Testerzy Windows Vista królikami doświadczalnymi?

Eksperci ds. bezpieczeństwa w Internecie podnoszą alarm. Wstępna beta wersja Windows Vista, najnowszego systemu operacyjnego Microsoftu, domyślnie komunikuje się z siecią P2P. Użytkownicy testowi nie zostali o tym odpowiednio poinformowani, nie mieli więc możliwości wyłączenia tej opcji. Według wielu analityków łamie to podstawowe zasady bezpieczeństwa w sieci.

Omawiany protokół w zamierzeniach ma tworzyć miedzy użytkownikami platformę komunikacyjną na kształt sieci P2P, umożliwiającą łatwą wymianę plików oraz np. przyspieszający komunikację graczy w rozgrywkach online. Problem w tym, że wymienia on także informacje na temat użytkowników (takie jak numer IP), a sami testerzy nie zostali poinformowani, iż jest on włączony domyślnie. W poprzedniej wersji systemu, Windows XP (od Service Packa 1) był dostępny, wymagał jednak uruchomienia.

George Bakos z Institute for Security Technology Studies w Dartmouth College, który pierwszy zgłosił problem, twierdzi, że automatyczne uruchomienie PNRP (Peer Name Resolution Protocol) narusza elementarną zasadę, jaką powinni kierować się twórcy oprogramowania sieciowego - usługi sieciowe powinny być uruchamiane za zgodą użytkownika tylko wtedy, kiedy są niezbędne. Niewykorzystywane, ale uruchomione usługi stanowią zagrożenie i ułatwiają intruzom atak.

Microsoft nie potwierdził jeszcze, czy w finalnej wersji systemu protokół będzie włączony domyślnie. Najprawdopodobniej w przyszłej testowej edycji, Release Candidate 1, zostanie wyłączony. Dodatkowo, przedstawiciele firmy podkreślają, że informowali o nim testerów, między innymi w blogach deweloperskich i na forach internetowych, poświęconych beta testom.

Więcej informacji o PNRP na witrynie Microsoftu.


Zobacz również