Forum » Operacijski sistemi » Nov network stack v Windows Vista - katastrofa za varnost?
Nov network stack v Windows Vista - katastrofa za varnost?
Osprey ::
Symantec je izvedel obširna testiranja network stacka v beta različicah Viste. Njihove ugotovitve so presenetljive. Microsoft je že velikokrat govoril o tem, da bo uvedel nov stack, vendar si doslej tega še ni drznil. V Visti pa, kot izgleda, gre zares. Zakaj je to sploh pomembno za končne uporabnike?
Problem je v tem, da je za to, da je nov stack lahko varen, potrebnega OGROMNO dela in tudi časa - strokovnjaki pravijo nekaj let. Nova programska koda, ki še ni preživela testa časa, ne more biti deklarirana kot varna. V Win 2000 so se pojavljale špekulacije, da si ga je Microsoft "sposodil" iz enega od BSD-jev. Fingerprinting orodja so namreč odkrila izjemno podobnost odzivanja BSD in Win 2000. Poleg tega se je sam stack v Win 2000 izkazal za izjemno dodelanega in tudi varnega.
V Visti so se očitno zaradi hitrosti in implementacije novih protokolov odločili za nov stack. V prvih betah je ta stack bil v tako zelo zgodnji fazi, da je Visto bilo enostavno pognati v BSOD, znova so se pojavile celo varnostne ranljivosti, ki so bile odpravljene že v Win 95. S prihodom novih bet so marsikaj od tega že odpravili, vendar vseeno se lahko vprašamo, kako kvaliteten in predvsem varen je ta nov stack? Nekatere že znane ranljivosti še vedno obstajajo, in glede na MS načrt bodo "zamrznili kodo" (code freeze) že čez kaka 2 meseca. Nov stack bo prav gotovo predstavljal nebesa za hackerje, ki bodo iskali nove, še neodkrite luknje. V SP2 za Win XP je Microsoft resnično stopil na pravo pot povečanja varnosti, tokrat se pa znova podaja v zelo nevarne vode... MS bo seveda trdil, da so naredili "najbolj varen OS doslej", vendar glede na to, da uvajajo nov network stack, v to še sami ne morejo biti prepričani. Raje počakajmo, kaj bo pokazal čas. Beta testiranja namreč o varnosti izjemno malo povedo in odkrijejo malo lukenj, za to je izvrsten zgled Windows XP.
Problem je v tem, da je za to, da je nov stack lahko varen, potrebnega OGROMNO dela in tudi časa - strokovnjaki pravijo nekaj let. Nova programska koda, ki še ni preživela testa časa, ne more biti deklarirana kot varna. V Win 2000 so se pojavljale špekulacije, da si ga je Microsoft "sposodil" iz enega od BSD-jev. Fingerprinting orodja so namreč odkrila izjemno podobnost odzivanja BSD in Win 2000. Poleg tega se je sam stack v Win 2000 izkazal za izjemno dodelanega in tudi varnega.
V Visti so se očitno zaradi hitrosti in implementacije novih protokolov odločili za nov stack. V prvih betah je ta stack bil v tako zelo zgodnji fazi, da je Visto bilo enostavno pognati v BSOD, znova so se pojavile celo varnostne ranljivosti, ki so bile odpravljene že v Win 95. S prihodom novih bet so marsikaj od tega že odpravili, vendar vseeno se lahko vprašamo, kako kvaliteten in predvsem varen je ta nov stack? Nekatere že znane ranljivosti še vedno obstajajo, in glede na MS načrt bodo "zamrznili kodo" (code freeze) že čez kaka 2 meseca. Nov stack bo prav gotovo predstavljal nebesa za hackerje, ki bodo iskali nove, še neodkrite luknje. V SP2 za Win XP je Microsoft resnično stopil na pravo pot povečanja varnosti, tokrat se pa znova podaja v zelo nevarne vode... MS bo seveda trdil, da so naredili "najbolj varen OS doslej", vendar glede na to, da uvajajo nov network stack, v to še sami ne morejo biti prepričani. Raje počakajmo, kaj bo pokazal čas. Beta testiranja namreč o varnosti izjemno malo povedo in odkrijejo malo lukenj, za to je izvrsten zgled Windows XP.
- spremenilo: Osprey ()
para! ::
Zakaj je torej ta nov network stack katastrofa za varnost, če prosim obrazložiš, avtor teme, predvidevam, da se res dobro spoznaš na to zadevo in, da nisi samo povzel nekega članka, ki se nahaja na širnem spletu.
lp
lp
Death before dishonor!
Zgodovina sprememb…
- spremenil: para! ()
BigWhale ::
Stari stack je bil preizkusen, uporabljan dolga leta. Novi stack bo napisan znova in bo minimalno testiran preden bo presel v uporabo.
Kaj je tu tako nenavadnega?
Kaj je tu tako nenavadnega?
klemen22 ::
To da bo testiran minimalno je pač neumnost.
Kaj če so MSjevi inženirji fajn zavihali rokave ter naredili stvar res tako kot je treba? SKupaj s testiranji?
Kaj če so MSjevi inženirji fajn zavihali rokave ter naredili stvar res tako kot je treba? SKupaj s testiranji?
Motiti se je človeško, odpuščati pa božje. Torej ti odpuščam ;)
alesp56 ::
zakaj pa bi če so miljoni userjev zadostni namesto njihovi testerjev in inženirjev... bo pa s5 324234 critical updateov ko bo zadeva dejansko "na voljo".
in to je to...
BigWhale ::
klemen22,
Cel MS ne more tako temeljito stestirati svojega TCP/IP stacka, kot ga stestirajo milijoni uporabnikov. Pa se lahko se ne vem kako trudijo.
Cel MS ne more tako temeljito stestirati svojega TCP/IP stacka, kot ga stestirajo milijoni uporabnikov. Pa se lahko se ne vem kako trudijo.
tripi ::
To da bo napisan znova se ne pomeni da bo slabsi. Verjetno ne bodo delal istih napak, bodo pa kaksne nove. No, itak je pa to pri vseh OSih. Isto bodo exploiti kot so ze bli do zdej. Drugace pa..Win 98 je tut preizkusen in uporabljan dolga leta pa to se ne pomen da je dobr. XP so bli ze takoj bol stabilni od 98 tako da..hja kaj ti to pove..
Roadkill ::
Tripi... ja samo, XP so inheritali staro (preiskušeno in prepucano) kodo tudi od 98ke.
Pri Visi je pa ravno veliko govora o rem, da bo koda spisana na novo. Tako, da si hekerji že manejo roke. :)
Pri Visi je pa ravno veliko govora o rem, da bo koda spisana na novo. Tako, da si hekerji že manejo roke. :)
Ü
Osprey ::
@Roadkill: Točno tako. No ja, mogoče ne ravno od Win 98 (glej prvi post), ampak vsekakor stack ni bil nov.
Zgodovina sprememb…
- spremenilo: Osprey ()
Daedalus ::
Citat z linka:
Steve: Okay. Now, okay. For example, remember a couple weeks ago, within the last couple weeks I talked about a ridiculous, really old problem that was almost funny, where you would send a spoofed packet to Windows, claiming that it came from that same machine. It�s called the Land attack, where the source and the destination IP are both the same as that machine�s. And it would just cause the stack to freak out and collapse because it thought it was receiving something from itself, so it would answer to itself, and just melt down.
Leo: Right, get in a loop, yeah.
Steve: Well, Vista does that.
Leo: No. Now, was this something that was patched and fixed in XP?
Steve: No, this was fixed in Windows 95.
Leo: Oh, boy.
Brez komentarja...je resda beta, sam to je...mim.
Steve: Okay. Now, okay. For example, remember a couple weeks ago, within the last couple weeks I talked about a ridiculous, really old problem that was almost funny, where you would send a spoofed packet to Windows, claiming that it came from that same machine. It�s called the Land attack, where the source and the destination IP are both the same as that machine�s. And it would just cause the stack to freak out and collapse because it thought it was receiving something from itself, so it would answer to itself, and just melt down.
Leo: Right, get in a loop, yeah.
Steve: Well, Vista does that.
Leo: No. Now, was this something that was patched and fixed in XP?
Steve: No, this was fixed in Windows 95.
Leo: Oh, boy.
Brez komentarja...je resda beta, sam to je...mim.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Daedalus ::
Hja, bojda hočejo nekaj popolnoma novega...na žalost končnih uporabnikov.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Roadkill ::
Tale LAND attack je meni tako smešen... To je po mojem mnenju en izmed najbolj očitnih možnih načinov napada.
Najbolj smešno je pa tole:
Vulnerable systems:
....
- Windows 95, NT and XP SP2
Če bo ta zadeva res exploitabilna na Visti, potem je očitno, da se nekdo pri MS dela norca iz nas.
http://www.internetnews.com/security/ar...
LAND @ Wikipedia
Najbolj smešno je pa tole:
Vulnerable systems:
....
- Windows 95, NT and XP SP2
Če bo ta zadeva res exploitabilna na Visti, potem je očitno, da se nekdo pri MS dela norca iz nas.
http://www.internetnews.com/security/ar...
LAND @ Wikipedia
Ü
Zgodovina sprememb…
- spremenil: Roadkill ()
Osprey ::
Zadeva vsekakor JE bila eksploitabilna v nekaterih betah Viste, morda je še vedno, ali pa tudi ne, to nisem siguren. Vsekakor pa to potrjuje dejstvo, da gre res za popolnoma nov stack, ki lahko poleg tega skriva še marsikako neprijetno presenečenje, ne glede na to, da bo MS trdil, "kako zelo varna je Vista".
Osprey ::
Kaj pa je narobe s tem, da vzamejo BSD network stack?
Ali je s tem kaj narobe ali ne, sedaj ne bi upal trditi. Naj to pove kdo, ki se bolj spozna na licence. Je pa to vsekakor zanimiv podatek.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Vsak hip razdeljeni zadnji naslovi IPv4Oddelek: Novice / Omrežja / internet | 10823 (8827) | MrStein |
| » | µTorrent znatno hitrejši kot VuzeOddelek: Novice / Ostala programska oprema | 19586 (17515) | roli |
| » | Pričetek odprtokodnega GSM projekta OsmocomBBOddelek: Novice / Omrežja / internet | 3416 (2948) | poweroff |
| » | Izšel FreeBSD 8.0Oddelek: Novice / Ostala programska oprema | 4362 (3037) | driver_x |
| » | windows 2000 in resursiOddelek: Programska oprema | 1248 (1164) | Thunder |