ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Серьезная уязвимость в стандартной конфигурации XP SP2?

В статье из PC Welt заявляется о наличии серьезной конфигурационной ошибке в XP SP2, приводящей ко всеобщей доступности разделенных ресурсов.

Ход рассуждений следующий. Начиная с XP SP1, галочка в настройках сетевых адаптеров (или, по крайней мере, для dialup и ADSL-соединений), отвечающая за привязку File and Printer Sharing for Microsoft Networks, приобрела косметический характер, и данная служба продолжает работать даже при ее отключении. В SP1 это не вызывало проблем, поскольку по умолчанию у каждого dialup-соединения был включен файрволл, блокирующий доступ к этой службе извне - оставляя его разрешенным для соединений по локальной сети. В SP2 настройки нового файрволла стали общими, причем настройки, связанные с разделяемыми файлами/принтерами, при установке SP2 просто наследуются из старых настроек локальной сети.

Т.е. получается, что после установки SP2 все ресурсы, разделенные для использования в локальной сети, оказываются доступными и для всего мира, после чего взломщику остается только подобрать пароль, который зачастую оказывается пустым. Далее в статье описывается, как в настройках нового файрволла блокировать внешний доступ, причем попутно обнаруживается еще один баг - при отключенном Internet Connection Sharing дефолтовая опция "Only for own network (Subnet)" просто не работает - вернее, работает, но "своей" сетью считается все подряд (факт, описанный в Technet: My network (subnet) only: "In some Internet configurations, all destinations are considered directly reachable... To reduce the vulnerability of this Internet-connected computer from other computers on the cable modem's subnet, do not use the My network (subnet) only scope option.&quot.

Честно говоря, во всем описанном меня не устраивает всего лишь один момент - я никогда не слышал о том, что начиная с SP1 перестало работать управление привязкой File and Printer Sharing. Сейчас специально проверил - на сетевом адаптере все прекрасно отключается и блокируется, и не очень понятно, с чего бы dialup-соединениям работать по иному. Впрочем, поправьте меня, если я не прав.

Кстати замечу, что без всяких игр с файрволлом закрыть доступ к разделяемым ресурсам извне можно с помощью запрета NetBIOS over TCP/IP (настройки адаптера -> Internet Protocol (TCP/IP) -> Properties -> Advanced -> WINS -> Disable NetBIOS over TCP/IP).