Kérdéses az AOL 6.0 biztonságossága

Kővári Ádám Kővári Ádám, 2000. december 7. 23:26
A bosszantóan sok hibával megáldott AOL 6.0 eredetileg a még nála is bugosabb 5.0-s verzió hibáit lett volna hivatott kiküszöbölni. Fred Langa a WinMag.com-tól alapos tesztnek vetette alá a 6.0-s verziót, és számos súlyos biztonsági hiányosságra bukkant.
"Körülbelül egy éve kipróbáltam az AOL 5-öt. Az akkor még új volt. Az akkori tesztelés a merevlemezem újraformázásával végződött, miután az AOL programja teljesen összekavarta a rendszert és beállításait", mondja Langa.

Az AOL legújabb próbálkozása valamivel talán jobbra sikerült, mint az 5.0-s verzió. Bár jobb, nem jó. Többek között például tizenegy felesleges, használhatatlan hálózati protokollt telepít fel magával együtt. Az AOL-lal együtt feltelepül a Langa szerint veszélyes Virtual Private Networking (VPN) is.

"A második Dial-Up Adapter TCP/IP protokolt kap, de amennyiben a 'file and print sharing' (fájl- és nyomtatómegosztás) engedélyezve van, elég súlyos biztonsági rés támad. Ami még rosszabb, az AOL hozzákapcsolja az adapterhez az IPX protokollt is, amellyel így potenciálisan veszélyes keveredés történik a tipikusan helyi hálózat és a külső, internetes protokolok között", mondta.

Amennyiben a felhasználó nem tudja pontosan, hogy mit csinál, a fájl- és nyomtatómegosztás könnyen kihasználható biztonsági rést hoz létre. Az AOL felhasználói között viszont nincsenek sokan azok, akik rendelkeznek magas szintű számítógépes ismeretekkel, ezért tisztában vannak ezzel a ténnyel, és kikapcsolják az említett funkciót.

Langa szerint a problémák egy része orvosolható, ha a felhasználó eltávolítja a második Dial-Up adapter IPX protokollját, és letiltja a fájl- és nyomtatómegosztást. Az AOL 6 futni fog így is, csak közli, hogy a beállítások helytelenek. Sajnos az AOL 6 nem fut kikapcsolt VPS beállítással.

A Register megpróbálta elérni az AOL-t, hogy Langa lehangoló híreire magyarázatot kaphasson, de ez a próbálkozás nem járt sikerrel.