Managed hosting door True

Fors lek in Internet-beveiliging Windows

Volgens het Amerikaanse beveiligingsbedrijf Bytetight Computer Security bevat de Internet-beveiliging van Windows-computers een groot gat. Indien de optie 'delen van bestanden' is geactiveerd, kan elke andere computer op Internet alle bestanden op de Windows-machine benaderen.

Diverse programma's, zoals spellen, FTP-software (File Transfer Protocol) en Windows 98 zelf, activeren deze optie zonder de gebruiker in te lichten.
Enkele weken geleden waarschuwden Internet-providers, waaronder Xs4all, al voor het delen van bestanden. Het advies is deze optie uit te schakelen. Michael Paris, president van Bytetight, beweert nu echter dat gebruikers hierover geen totale controle hebben. "Als een Windows 98-gebruiker dat 'delen' uitschakelt, gaat het weer aan bij de volgende keer dat de computer start. Zonder dat te vragen." Paris meent dat de meerderheid, tot wel 80 procent, van de Internet-bevolking kwetsbaar is voor deze fout.
"Bovendien biedt een populaire hackersite sinds kort een Windows-programma aan dat deze manier van inbreken automatiseert, zodat iedereen dit kan doen", aldus Paris. Om gebruik te maken van dit gat moet de kraker allereerst het IP-adres (Internet protocol) van het doelwit, de Windows-computer, hebben. Vervolgens kan via een simpel commando toegang worden verkregen tot de gedeelde bronnen van de getroffen machine. De mate van onveiligheid is nog enigszins beperkt doordat gedeelde bronnen de eigenschap 'alleen-lezen' kunnen hebben. Informatie kan dan echter nog steeds gekopieerd worden. Potentiële indringers gebruiken de Windows Explorer die standaard bij Windows 95, 98 en NT is meegeleverd.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder


Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.