Nowa technika ataku na Windows XP

W firewallu w Windows XP SP2 wykryto lukę, która umożliwia wyłączenie zapory sieciowej za pomocą jednego (!) odpowiednio spreparowanego pakietu. Komputer staje się wtedy zupełnie bezbronny na przeprowadzane od strony Internetu ataki.

Choć firewall istnieje w OS-ach Microsoftu już od czasów NT4 Workstation (1996), dopiero Service Pack 2 dla Windows XP pozwolił na wygodne nim zarządzanie. Usługa filtrowania pakietów od zawsze była związana z usługami routingu i dostępu zdalnego lub po prostu - udostępniania internetu innym komputerom w lokalnej sieci.

Błąd dotyczy właśnie modułu Internet Connection Service (Udostępnianie połączenia internetowego). Jeżeli na komputerze działającym pod kontrolą Windows XP i podłączonym bezpośrednio do Internetu aktywujemy ICS, a cyberwłamywacz wyśle do nas spreparowany pakiet, usługa ICS wywoła błąd i zostanie zatrzymana. Przy okazji wyłączeniu ulegnie również firewall.

Na szczęście atak da się przeprowadzić wyłącznie z wnętrza lokalnej sieci. Włamywacz musiałby zatem najpierw stworzyć odpowiedniego konia trojańskiego czy backdoora, który zainstalowałby się na maszynie w LAN, a dopiero z jego poziomu mógłby wyrzucać do sieci spreparowane pakiety.

Najprostszym sposobem na rozwiązanie problemu z wadliwym firewallem jest wyłączenie usługi ICS, zainstalowanie zapory firmy trzeciej lub skorzystanie ze sprzętowego routera.

Źródło: PC World Komputer