Článek
"Šlo o velice podivný síťový provoz, který neodpovídal ničemu, co bylo k vidění v minulosti," uvedl Gorge Barkos, bezpečnostní expert úzce spolupracující s institucí SANS.
"Byli jsme znepokojeni, protože se mohlo jednat buď o nový typ útoku, nebo o snahu některých jedinců najít v připravovaném systému nezabezpečená místa, o kterých nevíme," dodal.
Podivný síťový provoz přicházel z počítačů na internetu, které neměly předpoklady ke komunikaci se stroji vybavenými betaverzí systému Windows Vista.
Viníkem peer-to-peer protokol
Po důkladném prošetření celé události nakonec našel Bakos viníka - byla jím nová peer-to-peer schopnost, kterou Microsoft standardně v betaverzi Visty aktivoval. Počítače s Widows Vista, jakkoli vzdálené, spolu prostřednictvím speciálního protokolu PNRP komunikovaly a hledaly na internetové síti další stanice s tímto ranným operačním systémem.
Podle Bakose je však standardně povolená P2P služba možným bezpečnostním riskem, který vystavuje počítače na internetu určitému nebezpečí. Minimálně umožňuje útočníkovi nalézt vhodný cíl.
"Uživatelé by si měli být vědomi, že P2P služby jsou tady a pokud se rozhodnou je používat, pak musí akceptovat další bezpečnostní ohrožení spojená s protokoly, které nemusí nutně potřebovat," varoval Bakos.
O nic nejde, říkají testeři
Někteří z testerů však události nepřikládali velkou důležitost. "Chyby v Betě 1 se mohou vyskytnout," uvedl jeden z nich. "Ale jestliže si myslíte, že je protokol PNRP určitým bezpečnostním ohrožením, pak jej stačí pouze vypnout," dodal.
Podle sdělení Microsoftu je služba PNRP standardně povolená v betě systému Windows Vista právě z toho důvodu, aby ji bylo možné dobře otestovat a odhalit její případná slabá místa. Její obdoba se rovněž nachází ve Windows XP vybaveném balíčkem SP 1, zde je však standardně vypnutá.
Windows Vista testuje kolem 10 000 lidí
Nový systém pojmenovaný Windows Vista byl dosud znám pod pracovním názvem Longhorn. Má být více zaměřený na bezpečnost a spolehlivost osobního počítače.
Windows Vista Beta 1 testuje více než 10 000 účastníků prostřednictvím programu Windows Vista Technical Beta Program. Další možností, jak Betu 1 k testování získat, jsou programy MSDN a Microsoft TechNet. Většinu vlastností a funkcí určených pro koncové uživatele představí druhá verze Beta 2, která by měla být dostupná začátkem příštího roku. Finální varianty se však nedočkáme dříve než v létě 2006.
Co jsou zač P2P sítě?
Systémy založené na peer-to-peer (rovný s rovným) komunikaci jsou v současnosti velice populární a zažívají ohromný boom. Na jejich základě staví například program Direct Connect (DC).
P2P komunikace nevyžaduje žádný speciální server, na kterém by tato služba běžela. Počítače v síti jsou naopak schopné napojovat se jeden na druhý, vyměňovat si data. Uživatelé tedy dostávají prostřednictvím P2P softwaru možnost své soubory sdílet a současně je z jiných počítačů stahovat.
Beta verzi systému Windows Vista také neoficiálně šíří výměnné P2P sítě - například instalační soubor takto získané 32-bitové verze aplikace připravovaných Windows zabírá na disku 2,42 GB.