Jau pietiekoši daudz ir runāts par jauno Microsoft Windows versiju. Tās jaunajām iespējam, izmaiņām un cik ļoti tā mainīs mūsu uzskatus par darbu ar datoru. Ja Microsoft nemainīs tās izlaišanas datumus, tad Windows Vista biznesa versiju mēs sagaidīsim 2006. gada novembrī un patērētāju versiju 2007. gada janvārī. Tā kā ilgi vairs nav jāgaida, tad drošības speciālisti pievērš aizvien lielāku uzmanību jaunās operētājsistēmas drošībai.
[b]Kāpēc drošība!?[/b]
Ja tu vēl neesi informēts, tad Microsoft savu jauno operētājsistēmu sāka plānot jau 2001. gada maijā, tikai dažus mēnešus pirms Windows XP izlaišanas. Jauno versiju ar segvārdu Longhorn bija paredzēts pabeigt 2003. gadā, bet izstrādātāji saprata, ka viņi izveidos komplicētu sistēmu, kuru būtu sarežģīti papildināt un uzlabot. 2004. gadā Microsoft paziņoja, ka tā veiks svarīgas izmaiņas, kā rezultātā izstrāde sākās gandrīz no nulles. Microsoft izstrādi atsāka balstoties uz Windows servera 2003 koda.
Jaunās operētājsistēmas izstrāde no nulles ļāva izveidot elastīgu sistēmu. Izstrāde no nulles tika veikta arī operētājsistēmas sastāvdaļām, ieskaitot vienu no svarīgākajām tīkla stekam. Iespējams Microsoft bija sarežģīti papildināt esošo Windows XP tīkla steku ar jaunajām iespējām, tāpēc tā izvēlējas par labu tā pārrakstīšanai. Pārrakstīšanas laikā tika veikti veiktspējas un stabilitātes uzlabojumi.
Pārrakstīšana palielina jaunu kļūdu pieļaušanu risku. Vai tā ir atgadījies ar jauno Windows Vista? Atbildi uz to centās noskaidrot drošības analīzes eksperti, Tim Newsham un Jim Hoagland, no [url=http://www.symantec.com]Symantec[/url].
Jaunais Windows Vista tīkla steks tika pakļauts drošības testiem. Analizētas tika Windows Vista 5231, 5270 un 5384 beta versijas. Testa autori cer, ka Microsoft ņems vērā šos rezultātus un lielākā kļūdu daļa tiks izlabota.
[b]Adrešu atrises (address resolution) un kaimiņa atklāšanas (neighbor discovery) protokolu analīze:[/b]
Tika testēta šo protokolu reakcija uz virzienmaiņas uzbrukumiem. Šie uzbrukumi tiek izmantoti, lai novirzītu datus uz citu datoru, to nezinot un nemanot datu saimniekam. Adrešu atrises protokols ir ļoti jūtīgs pret datu virzienmaiņas pieprasījumiem. Tika novērots, ka Windows Vistas steks pieņem viltotu virzienmaiņas pieprasījumu, kas ir nosūtīts uz upura datora tīkla adresi. Operētājsistēma izveido jaunu ierakstu adrešu atrises protokola tabulā vai arī pārraksta esošo. Kad tiek pārrakstīts esošais ieraksts, lietotājam nekas netiek ziņots.
Kad tiek apstrādātas adrešu atrises protokola paketes, kas tiek saņemtas no tādas pašas IP adreses, tad Windows Vista tīkla steks žurnālā izveido ierakstu, ka tam ir adreses konflikts, lietotājs atkal netiek informēts. Pēc konflikta atklāšanas Windows Vista vairs nepieņem paketes no tās adreses, bet turpina apstrādāt savienojumus, kas tika izveidoti līdz konflikta iestāšanās brīdim.
Kaimiņa atklāšanas protokols ir izturīgāks pret virzienmaiņas pieprasījumiem, ja to salīdzina ar adrešu atrises protokolu. Windows Vista ignorēja visas nepieprasītas atbildes kaimiņa atklāšanas protokolam. Tomēr kaimiņa atklāšanas protokols papildināja savu tabulu, kad tam tika sūtītas paketes protokola darbības sākumā.
Šīs ievainojamības ļaundariem paver iespēju saņemt lietotāja uzticību. Lietotājs būs pārliecināts, ka viņš sazinās ar sevis izvēlētu datoru, bet tai pašā laikā atklājot konfidenciālu informāciju ļaundarim.
[b]Interneta protokola uzvedība:[/b]
Windows Vista tīkla steks uzvedās savādāk nekā XP tīkla steks, kad bija vajadzība savienot sadalītas IPv4 paketes. Vista atteicās pieņemt tīkla pakešu fragmentus, kuri tikai daļēji sakrita jau ar saņemtajiem pakešu fragmentiem. Pilnīgas sakrišanas gadījumā Vistas tīkla steks atmeta jaunās paketes par labu jau saņemtajām. Tas nozīmē, ka identisku datu nosūtīšana Windows Vista un XP operētājsistēmām var dot dažādus rezultātus.
[b]Defekti:[/b]
Jaunais Windows Vista tīkla steks tika pārbaudīts pret vēsturiskiem un nejauša defekta injekcijas (random fault injection) uzbrukumiem. Testēšana atklāja, ka Windows Vista bija ievainojama pret dažiem seniem datu pakešu līmeņa uzbrukumiem. Tika atklāti trīs defekti, kas jau tika izlaboti Vista 5384 beta versijā. Tīkla steka pārrakstīšana izstrādātājiem ļāva pieļaut vēsturiskas kļūdas, no kurām daudzi jau ir mācījušies, un pieļaut vienu jaunu kļūdu. Ir iespēja, ka pastāv vēl citas neatrastas kļūdas. Pats svarīgākais ir tas, ka tas ir jauns tīkla steks, kuram nebija dota iespēja norūdīties savvaļā.
Pateicoties tam, ka Microsoft atteicās no pārbaudīta un uzticama tīkla steka koda, tā ieguva nepārbaudītu produktu. Tīkla steks ir ļoti sarežģīts projekts, kuram ir jādot laiks attīstīties un uzlaboties. Tas var prasīt pat dažus gadus.
Līdz šim brīdim atklātās ievainojamības kļūdas tika izlabotas, tas nozīmē, ka Microsoft nopietni domā par savas jaunās operētājsistēmas drošību. Bet tik sarežģītā projektā ir viegli pieļaut kļūdas. Cerēsim, ka nākošajās un gala Windows Vista versijā neparādīsies jaunas kļūdas, bet samazināsies esošās un neatklātās.
Drošības speciālisti iesaka nesteigties ar Windows Vista lietošanu. Visprātīgāk būtu sagaidīt pirmo servisa paku.
Raksta avots: [url=http://www.symantec.com/avcenter/reference/ATR-VistaAttackSurface.pdf]symantec.com[/url].pdf, [url=http://en.wikipedia.org/wiki/Windows_vista]Wikipedia.com[/url]