Miért törhetők fel könnyen a Windows 2000-es szerverek?

A titok nyitja abban rejlik, hogy a Windows 2000 már egy relatíve régi operációs rendszer, így sok hibája ismert. Egy támadó éppen ezért nem esik neki az egész operációs rendszernek, hanem inkább szépen sorban megnézi a nem megfelelően beállított Windows 2000 szervereket. Ez ugyan nem (feltétlenül) teszi lehetővé, hogy egy bizonyos célrendszerbe behatoljon, de jócskán megnöveli annak az esélyét, hogy talál egy olyan szervert, melynek beállításai lehetővé teszik a rendszer feltörését.

Ráadásul az ilyen rendszerek további felderítését megkönnyítik azzal, hogy egy sikeres behatolás után jel(ek)et – például a biztonsági szabályok módosítását – és file-okat – többnyire trójai programokat – helyeznek el a rendszerben.

Ugyanakkor az egyik leggyakrabban sikert elérő behatolási forma a hiányzó, vagy gyenge adminisztrátori jelszavak kiaknázásában rejlik – közölte a tanácsadó. Ennek tükrében azonban furcsa, hogy ez akkor miért a Windows 2000-es szervereket érinti leginkább, hiszen az emberi hanyagság operációs rendszertől független.

Mit lehet tenni ez ellen? A válasz pofonegyszerű: minden üresen hagyott vagy túlságosan rövid vagy könnyen kitalálható jelszó helyére egy jóval bonyolultabbat kell megadni, a guest accountot le kell tiltani, folyamatosan karban kell tartani a víruskereső szoftver adatbázisát, tűzfalakat kell alkalmazni a belső szerverek védelme érdekében és mindig, a lehető leghamarabb le kell tölteni a megjelenő biztonsági javításokat.