Microsoft-patch a DoS-támadások ellen

Nyerges Tibor Nyerges Tibor, 2000. május 23. 18:20
A Microsoft kiadott egy biztonsági patchet, amivel reményeik szerint kiküszöbölik, hogy Windows-gépeket támadjanak olyan módon, amit korábban a Yahoo!-nak és az eBaynek kellett elszenvednie.
A CNet információja szerint a patch Windows 95, 98, NT 4.0 és 2000 alatt működik, és megakadályozza, hogy Windows alapú gépek distributed denial-of-service (DDoS) támadás ellen sebezhetők legyenek. Az ilyen támadásnál a hackerek a célszámítógépre vagy webszerverre adatcsomagok tömegét küldik, ami teljesen kiüthető a forgalomból. Februárban ilyen támadás érte többek között a Slashdot.org, eBay és a Yahoo! oldalait.

"A rossz szándékú felhasználók IP-csomagjai, ha nem is fagyasztják le a számítógépet, de mindenképpen lelassítják" - mondta Scott Culp, a Microsoft biztonsági csoportjának vezetője.

A Microsoftnál az idén növekvő szerepe van a hibák detektálásának és a javítások megírásának, mivel a hackerek egyre több kárt tudnak okozni. A céget szoftverpiaci dominanciája és a programjainak hiányos biztonsága egyre népszerűbb célponttá teszik. A vállalat 90 százalékát birtokolja az operációs rendszerek piacának. Főként ez is okozta, hogy a Microsoft Outlook hibája miatt az I Love You vírus két nap alatt több millárd dollár kárt tudott okozni. A cég közlése szerint minden Windowst futattó gép sebezhető DoS-támadással szemben.

A támadás lényege a hálózat alapjaiban rejlik: az adatokat a küldő gép csomagokra darabolja, majd azt a célszámítógép újra összeállítja. Ezért a komolyabb adatfolyamok összeállítása jelentősen lelassít bármely rendszert, felemészti az erőforrásokat és rendszerösszeomláshoz is vezethet. A patch megváltoztatja az operációs rendszer módszerét az adatcsomagok összeállítására.

A vállalati tűzfalak mögött lévő számítógépeket nem érinti a dolog, habár a Microsoft minden Windows-felhasználónak a patch installálását ajánlja.