Windows XP vil gjøre Internett ustabilt

Steve Gibson, som driver Gibson Research Company har selv vært utsatt for massive tjenestenekt-angrep (denial of service / DoS), senest i mai iår (se egen sak).

Det førte til at han satte seg ned og studerte metodene som ble brukt, obduserte DoS-ernes verktøy, infiltrerte miljøet og analyserte farene.

En av konklusjonene er at Windows XP, som lanseres i Norge til høsten, vil gjøre det mulig for langt flere å starte massive, ukontrollerbare DoS-angrep som vil gjøre nettet ustabilt.

"Microsofts ingeniører implementerte aldri den komplette Unix Sockets-spesifikasjonen i noen tidligere versjon av Windows (Windows 2000 har den). Som en konsekvens av dette har Windows-maskiner (sammenlignet med Unix-maskiner) svært begrensede muligheter til å lage bevisst falske Internett-pakker", skriver Gibson.

Ifølge nyhetstjenesten The Register er det slike ugyldige pakker som brukes i de mest effektive DoS-angrepene - der ondsinnede brukere fyrer av så mange datapakker mot én spesifisert maskin eller IP-adresse at hele internett-linjen fylles opp med trafikk.

Unix, Windows 2000 og nå Windows XP gjør det mulig å "spoofe" (forfalske opphavet til) Internett-pakkene, slik at det blir nesten umulig for en systemadministrator å identifisere og blokkere opphavet til angrepet og sperre for dette. Dermed kan et nettsted bli blokkert for normal bruk i timevis eller dagevis, noe som skjedde med Gibson mens vi her i Norge gikk i 17. mai-tog.

Denne dramatiske forandringen gjør det også mulig å generere det Gibson kaller "ondsinnede" TCP-pakker som SYN eller ACK-oversvømmelse. Han skriver at mange datasnoker er klar over dette, og at de venter utålmodig på lanseringen av XP.

Problemet, mener Gibson, er at Windows XP er et operativsystem for forbrukere. Mens de fleste Win2000 og Unix-maskiner administreres av kyndige proffer, skal XP stå rundt i de tusen hjem, med den labre sikkerhet som eksisterer der.

Når Gibson så kombinerer dårlig sikrede XP-maskiner med kabelmodem, xDSL-linjer og annen bredbåndstilknytning, ser han katastrofer på horisonten.

Han ser for seg at intetanende forbrukerne vil sitte der med PC-ene fulle av trojanske hester, zombier og IRC-bot-er, som i sin tur kan brukes til å sette igang massive DoS-angrep rundt omkring på nettet.

Ondsinnede datasnoker får plutselig et enormt arsenal av dårlig sikrede maskiner med voldsomt potensiale til å ødelegge nettbruken for andre.

Han oppfordrer alle til å kontakte Microsoft i håp om at de gjør noe med problemet, og som The Register skriver: Denne mannen mener det han sier.

Oppdatering: Les utskrift av Gibsons brevveksling med Microsoft (åpner i nytt vindu).