Nu lūk arī parādījās pirmie pumpuriņi saistībā ar šo jauko operāciju sistēmu – Windows XP. Pirms pāris mēnešiem, kad XP vēl bija tikai beta versijas stadijā biju rakstījis par to, ka šī sistēma nav droša. Par pamatu šādam apgalvojumam bija šis saits grc.com. Toreiz runa gāja par “raw sockets”. Šoreiz runa ir par UPNP caurumu, kas ir BĪSTAMS pilnīgi visām Windows XP versijām.

“Windows XP ships by default with a UPNP (Universal Plug and Play) Service which can be used to detect and integrate with UPNP aware devices…
A remotely exploitable buffer overflow to gain SYSTEM level
access to any default installation of Windows XP, a Denial of Service (DoS) attack, and a Distributed Denial of Service (DDoS) attack.”
Tas ir tikai neliels izrāvums no visa teksta par šo caurumu. Caurums galvenokārt ir bīstams XP versijām, bet ME un 98 šis caurums var būt un var arī nebūt bīstams, jo viss ir atkarīgs no konfigurācijas. Ja ir ieinstalēts Internet Connection Sharing Client no Windows XP, tad ir jāpārliecinās vai ir salāpīts šis caurums vai nē. Domājams, ka nē, tad ir jāsalāpās 😉
Ejam uz cietnis.lv un velkam attiecīgo ielāpu.
Šie te puiši arī atklāja XP caurumu, kur var palasīt sīkāk par to, kas un kā eeye.com