Глубины и вершины сетевого стека Висты

  • Автор темы evn
  • Дата начала
evn

evn

LPD: Земля
Регистрация
27.07.2005
Сообщения
28 585
Реакции
189
Баллы
63
Автор: (c)Крис Касперски ака мыщъх
Сетевой стек Висты был переписан с чистого листа. О лучшем подарке от Microsoft хакеры не могли и мечтать. Раз новый - значит еще сырой и не протестированный. Анализируя ранние бета-версии Висты, исследовательская лаборатория корпорации Symantec обнаружила огромное количество дыр, что уже указывает на качество кодирования. Сколько "сюрпризов" таится внутри этой твари, никто не знает, а значит хакерам будет во что вонзить зубы!
Введение

Устав латать старый сетевой стек, доставшийся ей в наследство еще от NT, команда разработчиков Висты решила, что переписав его с нуля, она достигнет выдающегося уровня безопасности, попутно повысив производительность и реализовав ряд дополнительных фич. Весьма нехилое решение, надо сказать. Сетевой стек - это грандиозное сооружение, к проектированию которого нужно подходить с головой, а умных людей в Microsoft с каждым годом становится все меньше и меньше. Печально, но - факт, бесспорным доказательством которого служит новый сетевой стек, повторяющий ошибки десятилетней давности и добавляющий к ним целое полчище новых, многие из которых гнездятся на концептуальном уровне и будут исправлены нескоро (если будут исправлены вообще).
Вопреки всем заверениям Microsoft, сетевой стек Висты намного менее надежен и безопасен, чем в XP, к тому же он совершенно не изучен и абсолютно непредсказуем. У администраторов нет опыта решения проблем, с которыми они прежде не сталкивались, разработчики защитных компонентов (от программных брандмауэров до аппаратных комплексов) еще не включили поддержку Висты и ее протоколов в свои продукты.
Во времена NT, когда ядро и прилегающие к нему компоненты, не менялись раз в квартал, существовали сетевые стеки от сторонних производителей и, между прочим, неплохо работали, успешно конкурируя с Microsoft, но теперь "политическая" ситуация изменилась и у нас остался только один путь - Microsoft way, ведущий непосредственно в Hell. Только плазмогана там не будет и от хакеров придется обороняться разве что кулаком да кастетом.
Сетевой стек тесно интегрирован с осью и "отодрать" его, вернув старый стек на место никакой возможности нет. Нам предлагают множество новых компонентов, причем это предложение из разряда тех, от которого невозможно отказаться - ведь ни отключить, ни заблокировать ненужные фичи все равно нельзя. То есть, можно конечно, но отнюдь не через графический интерфейс и большинство пользователей этого сделать не сможет, а, значит, черви, хакеры и удаленные атаки будут процветать.


++++++++++++++++++++




Заключение

Переход на Висту несомненно сулит большие перспективы. Для хакеров. А так же для всех сторонних разработчиков, предлагающие защитные комплексы разной степени сложности и... стоимости. В проигрыше остаются только домашние пользователи и администраторы, впрочем администраторы будут сопротивляться переходу на Висту изо всех сил и, быть может, массового перехода так и не произойдет.
Подробный анализ особенностей нового сетевого стека можно найти в статье: "Windows Vista Network Attack Surface Analysis: A Broad Overview", лежащей на www.symantec.com/avcenter/reference/ATR-VistaAttackSurface.pdf.
 
Denwer

Denwer

Новичок
Регистрация
07.03.2006
Сообщения
21 366
Реакции
115
Баллы
0
Прошли времена Криса, когда он писал стоящие вещи в своей вотчине (дизасм, реверсинг, файловые системы), сейчас полнейший плагиат, выдранный из разных мест всемирной паутины. Итак все по порядку. Почему МС пошла на переписывание стека. Если кто нибудь пробовал писать фаервол под XP (2000) то такой вопрос не встал бы пред ними. Данные ОС соверешенно не были разработаны для встраивания в них модулей фильтрайии траффика, все существующие под них фаерволы работали по недокументированным структурам, причем их было много версий и плюс к этому для качественного фаервлола приходилось писать достаточно сложную программу, учтоню почему. Качественная фильтрация пакетов доступна только на NDIS уровне, но на этом уровне нету такого понятия как принадлеждность пакета к процессу, приходилось писать 2 фильтра (NDIS+TDI). Наконец то МС решили упростить жизнь писателям секурного софта. И сделали возможность документирвоанного написания фильтров сетевого траффика. Да, и еще напомню про встроенный фаервол в XP SP2, это мягко сказать фаерволом назвать совсем трудно, это какой то огрызок от него, прчием очень маленький. Идем далее. Смотрим в статье версии подопытных вист. Они бетки!!! Что тогда о них вообще писать. А еще статья замечательна тем что она писана симантеком, которые были противниками вообще каких либо изменений в висте, они даже подавали в суд на МС насколько я помню. Точнее статья ссылается на документ семантека. Чуток ошибся. Теперь о хакерах. Я думаю статистику по вирусам не нужно приводить, чтобы понять что на висте зловредов можно по пальцам пересчитать. Пару слов про стек висты. Есть такие руткиты (rustock & srizbi & .....) в которых есть своя реализация стека(хотя правильнее сказать проброс пакетов), которые интенсивно используют сеть, но большинство фаерволов не увидят никакой сетевой активности. На висте они не работают кстати. Хотя адаптировать не сложно в принципе. Тогда спрашивается где это хваленая сетевая безопасность XP, если некоторые руткиты безпроблем рассылают спам с компов а фаерволы молчат? Статья далеко ушла от реальности, или много времени прошло.

ЗЫ: Старался как можно меньше употреблять непонятных терминов
 
Верх Низ