Újabb biztonsági kockázat a Windows Vistában

Peer name resolution protocol, röviden PNRP. A Vista peer to peer kapcsolatokat lehetővé tevő protokoll neve, amely minden valószínűség szerint az operációs rendszerrel együtt kerül majd 2006 végén „leszállításra”. A PNRP már a múlt hónapban kiadott bétaváltozat részeként is elérhető volt – így derülhetett ki, hogy biztonsági veszélyt jelenthet. George Bakos IT-biztonsággal foglalkozó szakértő fedezte fel elsőként, hogy milyen kockázat rejlik az új technológiában.

A PNRP az Advanced Networking Pack része, amely már a Windows XP SP1-nél is megjelent. Mire használható? Elterjedésének például az internetes játékokkal szórakozó felhasználók élvezhetik előnyeit – a Vista-tulajdonosok közvetlenül csatlakozhatnak egymás számítógépeihez, így iktatva ki egy központi szerver szükségességét a hálózati játék esetén. A fejlesztők tervei szerint ezzel gyorsabbá, jobban skálázhatóvá válnak a jövő online játékai.

A Vista Beta 1 verziójában a PNRP alapértelmezettként bekapcsolt állapotban található meg, azaz lehetővé teszi az operációs rendszert használók számára, hogy automatikusan regisztrálják számítógépüket a többi, peer to peer hálózatban levő PC-khez. Miután a szolgáltatás beregisztrálta a komputert egy úgynevezett seed szervernél, a PNRP-azonosító (amely a felhasználó IP-címéhez is kötődik) az egész P2P hálózaton terjesztésre kerül – s addig cirkulál itt, amíg a cache-ben le nem jár az érvényessége.

Bakos szerint ennek az a hátulütője, hogy a szolgáltatás így felhasználható egy felhasználó (illetve annak IP-címének) beazonosítására, információgyűjtésre. Ez a szakember szerint sérti a Microsoft azon irányú törekvését, hogy minél biztonságosabb legyen a következő generációs operációs rendszer. A nem használt funkciókat ugyanis alapértelmezett esetben kikapcsolni tervezi a szoftverfejlesztő, és a PNRP-szolgáltatást bizonyára sokan nem kívánják azonnal igénybe venni. Bakos megjegyezte, hogy Redmond nem megfelelően informálta a bétaváltozat tesztelőit a P2P hálózati fejlesztésről.

További (bár nem túl nehezen kiküszöbölhető) probléma, hogy a behatolásvédelmi rendszerek nincsenek felkészítve a PNRP használatra. A számítógépek folyamatosan „beszélgetnek” egymással a hálózaton, annak érdekében, hogy a Vista-tulajdonosok láthassák, ki érhető el. Ez a kommunikáció azonban „megbolondítja” a behatolásérzékelő megoldásokat (IDS), amint amilyennel például a Zonelabs vagy a Symantec rendelkezik.