Разгорается спор вокруг безопасности Windows ХР

06/07/2001
Одна из особенностей Windows ХР упрощает организацию атак типа denial of service, угрожая безопасности интернета? Между ведущим экспертом по информационной защите и компанией Microsoft разгорелся спор по этому вопросу.

Президент Gibson Research Group Стив Гибсон (Steve Gibson) убежден, что Microsoft совершила серьезную ошибку, реализовав полную поддержку так называемых raw sockets в своей операционной системе Windows ХР, которая должна выйти 25 октября. Гибсон утверждает, что это намного облегчает злоумышленникам организацию распределенных атак типа denial of service (DDoS), и призывает Microsoft исключить эту функцию, которая, по его словам, станет еще одной «ПРИНЦИПИАЛЬНО ТУПИКОВОЙ ИДЕЕЙ в разработках Microsoft».

В ответ на это софтверный гигант обвинил Гибсона в том, что его опасения не имеют ничего общего с действительностью, и опроверг наличие угрозы из-за реализации raw socket.

Хакеры организуют атаки DDoS при помощи кода (называемого зомбирующими программами, или Bots), устанавливаемого на компьютер другого пользователя без его ведома. Этот код посылает в целевую сеть, выбранную хакером, запросы данных по интернету. Если хакеру удается завладеть большим числом компьютеров, то он может наводнить эту сеть запросами, препятствуя попаданию в нее другого интернет-трафика. Атаки DDoS использовались для вывода из строя многих крупных веб-сайтов, включая Amazon.com, Yahoo! и даже один из собственных сайтов Microsoft.

Системный администратор может попытаться отбиться от атаки DDoS, определив IP-адреса участвующих в ней компьютеров и заблокировав все запросы данных, поступающие от этих адресов. Однако реализация поддержки raw socket позволит компьютеру под Windows ХР генерировать «фальшивый» IP-адрес, так что объект DDoS-атаки не сможет определить подлинный IP-адрес атакующей машины.

Поддержка raw socket реализована и в Windows 2000, версии операционной системы для предприятий. По мнению Гибсона, главная опасность, исходящая от ХР, заключается в том, что со временем она будет установлена на миллионах компьютеров индивидуальных пользователей, многие из которых не в состоянии обеспечить защиту своих систем от попыток установить на них зомбирующий код. Гибсон сообщил о своих опасениях руководителям Microsoft, предупредив их о том, что это представляет «угрозу функционированию и безопасности всего интернета».

Скажем «Нет» враждебному коду!

В ответе, опубликованном в среду на сайте TechNet, Microsoft отвергла обвинение в том, что реализация поддержки raw socket в Windows ХР является серьезным просчетом. Компания утверждает, что условием повышения степени безопасности служит в первую очередь предотвращение любой возможности исполнения на компьютере пользователя враждебного кода. «Microsoft организует кампанию под лозунгом „Нет враждебному коду!”, цель которой — предотвратить возможность проникновения злоумышленников в компьютеры пользователей, — говорится в заявлении. — Windows ХР содержит необходимые для это

го средства, включая Internet Connection Firewall, который делает пользователей ХР „практически невидимыми” в вебе, а также предполагает меры по предотвращению запуска приложений в Outlook».

Однако Гибсона эти объяснения Microsoft не удовлетворили. Он назвал корпорацию «серьезно поврежденной рассудком» и намерен продолжать борьбу с реализацией raw socket. В ближайшее время будет готов его ответ Microsoft.

Гибсон, программист с тридцатилетним стажем, в прошлом месяце сам стал жертвой нескольких атак DDoS, организованных юным хакером. Гибсону удалось выследить его и установить, что весь используемый для этих атак зомбирующий код хакер написал не сам, а выудил из интернета. Простота, с какой можно найти опасное ПО, беспокоит многих экспертов по информационной безопасности.