Stan zagrożenia

Wydaje się niemożliwe, że coś złego może zrobić zwykła przeglądarka internetowa, sama nie ale przy złej woli innych internautów

Od pewnego czasu nie ustają dyskusje na temat bezpieczeństwa, a raczej ryzyka związanego z surfowaniem w Internecie z wykorzystaniem przeglądarek WWW. Niewiele osób zdaje sobie sprawę, że równie niebezpieczne, a może nawet bardziej, są mechanizmy sieciowe Windows 95 i NT.

Nie kończące się spory o bezpieczeństwo żeglowania po bezkresnych „wodach” Sieci koncentrują się zazwyczaj na zagrożeniu ze strony obiektów ActiveX (CHIP 6/97), programów w języku Java czy JavaScript, błędach w przeglądarkach WWW i dodatkach do nich – plug-inach. Przytłaczająca większość użytkowników Internetu nie domyśla się nawet, że np. odwiedzając odpowiednio przygotowaną stronę WWW, pozwala na przechwycenie nazwy swojego konta sieciowego oraz używanego hasła!

W czasach, kiedy firmy Microsoft i IBM współpracowały przy tworzeniu oprogramowania sieciowego, opracowano protokół transmisji SMB (Server Message Block) bazujący na wykorzystywanym w Internecie TCP/IP i odpowiedzialny za dostęp do zasobów dyskowych i drukarek. Zaprojektowano go z myślą o sieciach opartych na NetBIOS-ie (komputery w nich pracujące z założenia nie miały komunikować się z maszynami spoza tej sieci), choć obecnie jest on używany przez Windows 95 i NT w przypadku połączeń wykorzystujących TCP/IP i IPX. Ten ostatni to podstawowy, a do niedawna jedyny, protokół sieciowy wykorzystywany w systemach NetWare firmy Novell.

Za pośrednictwem protokołu SMB serwer WWW może „skłonić” przeglądarkę WWW do identyfikacji, polegającej na podaniu przez nią nazwy użytkownika oraz hasła zabezpieczającego jego konto. W przypadku Windows 95 hasło może zostać przechwycone w postaci jawnej (!), a w NT zaszyfrowanej. Dotyczy to zarówno osób posługujących się Internet Explorerem, jak i Netscape Navigatorem, ale ten ostatni wydaje się mniej „podatny” na przekazywanie informacji o lokalnym komputerze.

Najgorsze jest to, że użytkownik nie zdaje sobie z tego sprawy, ponieważ proces autoryzacji przebiega w całości bez jego udziału. Na pocieszenie można dodać, że Microsoft pracuje już nad rozwiązaniem powyższego problemu i w najbliższym czasie możemy spodziewać się uaktualnienia systemu. Udostępniony niedawno Service Pack 3 dla Windows NT 4.0 nie rozwiązuje opisanego błędu.

Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.