Longhorn - ulubieniec wirusów

Jeden z komponentów Longhorna - kolejnej wersji systemu operacyjnego Windows - już wzbudza niepokój ekspertów, zajmujących się problematyką bezpieczeństwa (mimo, iż do premiery Longhorna pozostały jeszcze co najmniej 2 lata). Twierdzą oni, iż moduł o nazwie Microsoft Shell może przyczynić się do powstania zupełnie nowej generacji wirusów oraz zdalnie przeprowadzanych ataków.

Moduł Microsoft Shell, zwany roboczo "Monad", jest jeszcze w fazie testów, a plany jego wprowadzenia do systemu dotyczą kolejnej wersji systemu operacyjnego Windows - Longhorna. "Monad" pozwoli developerom oraz administratorom na konfigurowanie systemu z wykorzystaniem komend tekstowych oraz skryptów zawierających kilka poleceń. Jak twierdzi Eric Chien, specjalista do spraw bezpieczeństwa z Symanteca, wszechstronność tego rozwiązania oraz możliwość zdalnego wykonywania komend tekstowych, może jednak spowodować ekspansję wirusów skryptowych, podobnych chociażby do sławnej "Melissy", napisanej w 1999 roku.

Chien podzielił się swoimi obawami z innymi specjalistami z branży na konferencji Virus Bulletin 2004 International. Stwierdził on także, że Microsoft Shell jest podobny w budowie do już istniejących komponentów systemu Windows, które odpowiadają za interpretację poleceń tekstowych (jak chociażby cmd.exe), lecz jest od nich dużo potężniejszy.

Microsoft: To jeszcze wersja testowa

Przedstawiciele Microsoftu starają się uspokoić sytuację - tłumacząc, iż "Monad" jest jeszcze w fazie testów, a ostateczna liczba dostępnych opcji nie została jeszcze ustalona. Zdaniem Grega Sullivana, product managera w dziale produktów Windows, gdy Microsoft Shell zostanie zaimplementowany do Longhorna, posiadać będzie odpowiednie zabezpieczenia uniemożliwiające nieupoważnionym użytkownikom zdalny dostęp do systemu oraz wykorzystanie potężnych możliwości administracyjnych tego modułu.

Pierwsze kopie Microsoft Shell zostały rozprowadzone wśród uczestników konferencji Microsoft Professional Developers już w 2003 roku, zaś kolejna wersja testowa "Monada" pojawiła się w maju 2004 roku na konferencji Windows Hardware Engineering (WinHEC). Obecna edycja tego modułu pozwala administratorom na wykorzystywanie komend służących do listowania oraz zamykania procesów systemowych, wysyłania wiadomości e-mail oraz przeglądania udostępnianych zasobów w sieci. "Monad" wykorzystuje swoją własną składnię, która umożliwia łączenie poszczególnych poleceń w bardziej rozbudowane skrypty, będące w stanie wyszukać i manipulować danymi zgromadzonymi na twardym dysku komputera.

Niebezpieczne narzędzie w niepowołanych rękach

Eric Chien w swojej prezentacji na konferencji Virus Bulletin 2004 International omawiał również sposoby, w jakie Microsoft Shell oraz nowy język skryptowy mogą być wykorzystane przykładowo do wyłączenia oprogramowania antywirusowego zainstalowanego w systemie Windows (wyłączenie procesów systemowych powiązanych ściśle z aplikacją antywirusową). Potencjalny napastnik może wykorzystać "Monada" nawet do modyfikacji rejestru oraz pobierania plików z Internetu.

Po raz kolejny Greg Sullivan przypomina jednak, iż wykonywanie skryptów będzie kontrolowane przez odpowiednie zabezpieczenia w finalnej wersji Microsoft Shell, która pojawi się prawdopodobnie w połowie 2005 roku. Co ciekawe, Sullivan podkreśla także, iż będzie to nadal wersja beta i do końca nie wiadomo, czy znajdzie się ona w Longhornie, którego premierę wyznaczono na 2006 rok. Docelowo zostanie na pewno domyślnie wyłączone zdalne wykonywanie skryptów, a poszczególne pakiety komend wymagać będą od administratora cyfrowej weryfikacji autentyczności przed ich uruchomieniem.

Monad? A co to jest?

Część uczestników konferencji nie miała pojęcia o istnieniu oraz możliwościach "Monada". Jak mówi Mikko Hyppönen z fińskiego F-Secure, rozwiązanie to do złudzenia przypomina mu powłokę Shell stosowaną w systemach Unix. Microsoft Shell jest odpowiedzią na sygnały administratorów sieci, którzy poszukiwali szybkiego i skutecznego sposobu na zarządzanie dużą liczbą komputerów.

Obawy specjalisty Symanteca dotyczą bardziej użytkowników domowych. "Twarda polityka bezpieczeństwa dużych firm umożliwi utrzymanie "Monada" w kręgu jedynie uprawnionych do jego wykorzystania administratorów. Gdy chodzi zaś o miliony komputerów domowych, może to oznaczać kolejną platformę do budowania niebezpiecznych wirusów oraz robaków internetowych" - tłumaczy Eric Chien.

Winien czynnik ludzki

O komentarz w tej sprawie poprosiliśmy Grzegorza Michałka, głównego programistę z firmy MKS: "Doświadczenie pokazuje, że absolutnie każdy nowy system (nie tylko Microsoftu) posiada dziury, które można w mniejszym lub większym stopniu wykorzystać do przemycania treści szkodliwych (czyli głównie robaków). Dotyczy to głównie produktów Microsoftu, ale tylko dlatego 'głównie', ponieważ produkty (piszę produkty, gdyż nie ogranicza się to jedynie do systemów operacyjnych, ale także do programów pocztowych, przeglądarek, pakietów biurowych) tejże firmy są po prostu przytłaczająco najpopularniejsze. Ale oczywiście systemy mniej rozpowszechnione (Linux, MacOS, Symbian, PalmOS itp.) również mają swoje dziury. Tak właściwie trudno z definicji, z czystym sumiemiem (piszę to jako programista) potępiać fakt, że nowy produkt ma dziury. Przy tak ogromnym projekcie jak system operacyjny, nie ma po prostu możliwości uniknięcia takich sytuacji. Programowaniem zajmują się ludzie i mimo stosowania bardzo restrykcyjnych procedur, spójnego projektowania, rygorystycznego implementowania, zawsze, ale to zawsze wkradnie się gdzieś jakiś błąd czy niedopatrzenie. To jest zagadnienie właściwie bardziej ludzkie niż programistyczne" - tłumaczy Grzegorz Michałek.


Zobacz również