Marc Maiffret (vľavo), Ryan Permeh (v strede) a Riley Hassel, programátori spoločnosti eEye Digital Security, ktorí odhalili dve závažné bezpečnostné diery vo Windows XP.
FOTO - AP
Podľa predstaviteľov Microsoftu zatiaľ neexistuje žiaden dôkaz, že niektorú z dvoch bezpečnostných dier už nejaký hacker dokázal využiť, spoločnosť však vyzýva všetkých používateľov Windows XP, aby si z jej webovej stránky stiahli bezpečnostnú záplatu. Podľa FBI by však mali používatelia vo svojom systéme okrem inštalácie záplaty aj vypnúť funkciu „Universal Plug and Play“, ak ju nepoužívajú.
Funkcia Universal Plug and Play je určená na automatické rozoznávanie nových zariadení pridaných do počítačovej siete - malo by ísť o inteligentné jednoúčelové domáce prístroje, ktoré bude možné ovládať pomocou počítača. Používatelia si funkciu mohli nainštalovať už do systému Windows 98, v systéme Windows ME bola prítomná, ale používateľ ju musel sám sprístupniť, a v novom systéme Windows XP je už zapnutá automaticky.
Funkcia Universal Plug and Play by podľa bezpečnostných expertov mohla byť využitá na tzv. denial-of-service útok, pri ktorom je prístup k počítaču zahltený množstvom falošných požiadaviek na informácie. Spôsob, akým sa nové zariadenia na sieti rozoznávajú, však môžu hackeri použiť aj na vniknutie do celého systému pod falošnou identitou a potom samotný počítač využiť na denial-of-service útok proti iným serverom na internete. Na napadnutie spoločností, ktoré sa pripájajú na internet cez firewall, by objavená bezpečnostná diera nemala stačiť, riziko teda predstavuje najmä pre domácich používateľov bez špeciálnej ochrany proti hackerom.
Autor: bbc, rha
