Datuve :: Windows Vista jaunais tīkla steks

Datuve

Mana Datuve

Reģistrācija | Noteikumi | Paroles atjaunošana



Forums

Ieskaties


Raksti

Lietotāji online

Lietotāji online: 29

Reģistrētie lietotāji online: 2

Viesi online: 27

Datuve.lv video
Top.LV

Windows Vista jaunais tīkla steks

Ievietoja: clalbus @ 2006.08.11 01:18  

Jau pietiekoši daudz ir runāts par jauno Microsoft Windows versiju. Tās jaunajām iespējam, izmaiņām un cik ļoti tā mainīs mūsu uzskatus par darbu ar datoru. Ja Microsoft nemainīs tās izlaišanas datumus, tad Windows Vista biznesa versiju mēs sagaidīsim 2006. gada novembrī un patērētāju versiju 2007. gada janvārī. Tā kā ilgi vairs nav jāgaida, tad drošības speciālisti pievērš aizvien lielāku uzmanību jaunās operētājsistēmas drošībai.

Kāpēc drošība!?
Ja tu vēl neesi informēts, tad Microsoft savu jauno operētājsistēmu sāka plānot jau 2001. gada maijā, tikai dažus mēnešus pirms Windows XP izlaišanas. Jauno versiju ar segvārdu „Longhorn” bija paredzēts pabeigt 2003. gadā, bet izstrādātāji saprata, ka viņi izveidos komplicētu sistēmu, kuru būtu sarežģīti papildināt un uzlabot. 2004. gadā Microsoft paziņoja, ka tā veiks svarīgas izmaiņas, kā rezultātā izstrāde sākās gandrīz no nulles. Microsoft izstrādi atsāka balstoties uz Windows servera 2003 koda.

Jaunās operētājsistēmas izstrāde no nulles ļāva izveidot elastīgu sistēmu. Izstrāde no nulles tika veikta arī operētājsistēmas sastāvdaļām, ieskaitot vienu no svarīgākajām – tīkla stekam. Iespējams Microsoft bija sarežģīti papildināt esošo Windows XP tīkla steku ar jaunajām iespējām, tāpēc tā izvēlējas par labu tā pārrakstīšanai. Pārrakstīšanas laikā tika veikti veiktspējas un stabilitātes uzlabojumi.

Pārrakstīšana palielina jaunu kļūdu pieļaušanu risku. Vai tā ir atgadījies ar jauno Windows Vista? Atbildi uz to centās noskaidrot drošības analīzes eksperti, Tim Newsham un Jim Hoagland, no Symantec.

Jaunais Windows Vista tīkla steks tika pakļauts drošības testiem. Analizētas tika Windows Vista 5231, 5270 un 5384 beta versijas. Testa autori cer, ka Microsoft ņems vērā šos rezultātus un lielākā kļūdu daļa tiks izlabota.

Adrešu atrises (address resolution) un kaimiņa atklāšanas (neighbor discovery) protokolu analīze:
Tika testēta šo protokolu reakcija uz virzienmaiņas uzbrukumiem. Šie uzbrukumi tiek izmantoti, lai novirzītu datus uz citu datoru, to nezinot un nemanot datu saimniekam. Adrešu atrises protokols ir ļoti jūtīgs pret datu virzienmaiņas pieprasījumiem. Tika novērots, ka Windows Vista’s steks pieņem viltotu virzienmaiņas pieprasījumu, kas ir nosūtīts uz upura datora tīkla adresi. Operētājsistēma izveido jaunu ierakstu adrešu atrises protokola tabulā vai arī pārraksta esošo. Kad tiek pārrakstīts esošais ieraksts, lietotājam nekas netiek ziņots.

Kad tiek apstrādātas adrešu atrises protokola paketes, kas tiek saņemtas no tādas pašas IP adreses, tad Windows Vista tīkla steks žurnālā izveido ierakstu, ka tam ir adreses konflikts, lietotājs atkal netiek informēts. Pēc konflikta atklāšanas Windows Vista vairs nepieņem paketes no tās adreses, bet turpina apstrādāt savienojumus, kas tika izveidoti līdz konflikta iestāšanās brīdim.

Kaimiņa atklāšanas protokols ir izturīgāks pret virzienmaiņas pieprasījumiem, ja to salīdzina ar adrešu atrises protokolu. Windows Vista ignorēja visas nepieprasītas atbildes kaimiņa atklāšanas protokolam. Tomēr kaimiņa atklāšanas protokols papildināja savu tabulu, kad tam tika sūtītas paketes protokola darbības sākumā.

Šīs ievainojamības ļaundariem paver iespēju saņemt lietotāja uzticību. Lietotājs būs pārliecināts, ka viņš sazinās ar sevis izvēlētu datoru, bet tai pašā laikā atklājot konfidenciālu informāciju ļaundarim.

Interneta protokola uzvedība:
Windows Vista tīkla steks uzvedās savādāk nekā XP tīkla steks, kad bija vajadzība savienot sadalītas IPv4 paketes. Vista atteicās pieņemt tīkla pakešu fragmentus, kuri tikai daļēji sakrita jau ar saņemtajiem pakešu fragmentiem. Pilnīgas sakrišanas gadījumā Vista’s tīkla steks atmeta jaunās paketes par labu jau saņemtajām. Tas nozīmē, ka identisku datu nosūtīšana Windows Vista un XP operētājsistēmām var dot dažādus rezultātus.

Defekti:
Jaunais Windows Vista tīkla steks tika pārbaudīts pret vēsturiskiem un nejauša defekta injekcijas (random fault injection) uzbrukumiem. Testēšana atklāja, ka Windows Vista bija ievainojama pret dažiem seniem datu pakešu līmeņa uzbrukumiem. Tika atklāti trīs defekti, kas jau tika izlaboti Vista 5384 beta versijā. Tīkla steka pārrakstīšana izstrādātājiem ļāva pieļaut vēsturiskas kļūdas, no kurām daudzi jau ir mācījušies, un pieļaut vienu jaunu kļūdu. Ir iespēja, ka pastāv vēl citas neatrastas kļūdas. Pats svarīgākais ir tas, ka tas ir jauns tīkla steks, kuram nebija dota iespēja „norūdīties savvaļā”.

Pateicoties tam, ka Microsoft atteicās no pārbaudīta un uzticama tīkla steka koda, tā ieguva nepārbaudītu produktu. Tīkla steks ir ļoti sarežģīts projekts, kuram ir jādot laiks attīstīties un uzlaboties. Tas var prasīt pat dažus gadus.

Līdz šim brīdim atklātās ievainojamības kļūdas tika izlabotas, tas nozīmē, ka Microsoft nopietni domā par savas jaunās operētājsistēmas drošību. Bet tik sarežģītā projektā ir viegli pieļaut kļūdas. Cerēsim, ka nākošajās un gala Windows Vista versijā neparādīsies jaunas kļūdas, bet samazināsies esošās un neatklātās.

Drošības speciālisti iesaka nesteigties ar Windows Vista lietošanu. Visprātīgāk būtu sagaidīt pirmo servisa paku.

Raksta avots: symantec.com.pdf, Wikipedia.com

Saistītie raksti

Komentāri

#1 StyleZ WWW @ 2006.08.11 10:43

Nu bet tas tak tikai logjiski - beernu slimiibas Vistai buus veel iiiiilgu laiku un ar to tiiklu kameer tiks galaa, ar' laiks paies.

P.S. Tiikla "steks" izklausaas visai paarliecinoshi, bet kaa to sauc angliski?

#2 oollee WWW @ 2006.08.11 10:51

Network stack?

#3 UnderV @ 2006.08.11 11:13

StyleZ rakstīja:

P.S. Tiikla "steks" izklausaas visai paarliecinoshi, bet kaa to sauc angliski?

Network stack

#4 StyleZ WWW @ 2006.08.11 11:19

nu ja jau 3 cilveeki taa saka, tad jau ticeeshu uz vaarda ;)))

#5 Mr. Nejēga @ 2006.08.11 11:45

[/quote] Drošības speciālisti iesaka nesteigties ar Windows Vista lietošanu. Visprātīgāk būtu sagaidīt pirmo servisa paku. [quote]

tad jau kādu gadiņu,pusotru būs jāpaciešās ar XP...

#6 heheeee @ 2006.08.11 12:26

push ebp
mov ebp,esp

#7 BlackHalt WWW @ 2006.08.11 13:50

Ko čakarējas? Būtu izlaiduši to Vistu un miers, ne jau pašiem jalieto.

#8 illegal @ 2006.08.11 16:39

Vista un ste(I)ks :D

Mikrosofts velk uz virtruvi...

#9 noisex WWW @ 2006.08.11 19:33

diezgan mulkjiga riciba no MS puses, paaraxtit pilniba jau stradajoshu NS.

#10 Bruniz @ 2006.08.11 19:57

illegal rakstīja:

Vista un ste(I)ks :D

Mikrosofts velk uz virtruvi...

un tas viņu spraits tak arī :D

#11 ATM @ 2006.08.11 20:48

blaa blaa blaaa negribas lasiit nemaz :D

#12 indigo @ 2006.08.11 21:16

īsumā priekš atm
M$ padir** vecā stack'a sources, un lai neizblamētos uzblieza it kā jaunāku, drošāku, labāku - nu vienk :*    Nezkāpēc kautkādi pāķi no Symantec sāka testēt drošību un secināja ka steks ir kā putnu gripas bacilis iekš vistas - uzņēmīgs pret sliktajiem pakešu ķērājiem, a pareizās pārveido pārveido par arābu porno.
tiek pieļauta maza cerība ka šīs kļūdas labos

#13 MIGs @ 2006.08.12 02:42

M$, pat nemācēja normāli nozagt no BSD(Sorry implantēt...) TCP/IP, kur nu vēl paši uzrakstīt !

#14 ala akakijs @ 2006.08.13 04:34

1) piprasu iztulkot arī "stacku"!
2) vietējiem valodniekiem vajag uzsākt arī projektu par visu medicīnisko latīņu valodas terminu latviskošanu - kāpēc jāpiekakā tikai viena joma!?

#15 jhhjiutg7t8 @ 2007.11.25 17:34

juus smirdat

#16 kukuliic @ 2008.04.20 00:18

tas Vista tak meesls, kaa taadu var likt kaa OS...???!!!

#17 Blusa WWW @ 2008.04.20 00:49

Neatbalstu Vistu, bet nav jau tik traki, ja ir atbilstoši dzelži... Un ja ir nepieciešams dx10 ;) Vai vienkārši "glīts" interfeiss... (Pat bugus MS sāk izskaust, lai gan tāpat viņu netrūkst)
Vispār  šis raksts ir jau vēsture :)

#18 brunobezbremze WWW @ 2008.04.20 13:20

ak šausmas , ku senā pagātne šis raksts tapis..
bet nu tomēr #18 tieši tā..