Steve Gibson szerint természetesen nem az otthoni felhasználók indítanák az említett DDoS támadásokat. A biztonsági szakértő azonban úgy gondolja, mivel a Windows XP lesz az első olyan fogyasztói operációs rendszer, amely alkalmas DDoS támadások indítására, a hackerek könnyen felhasználhatják majd a védtelen felhasználók számítógépeit az efféle támadások kivitelezésére.
Gibson a problémát akkor fedezte fel, amikor saját, grc.com weboldala számára részletes elemzést végzett a DoS támadásokról. "A programozók lustasága ezidáig megvédte az internetet a katasztrófától" - írta Gibson. "A Microsoft programozói soha nem implementálták a teljes "Unix Socket"-eket a Windows operációs rendszerek korábbi változataiba. Ennek következményeképpen a Windows-alapú számítógépek (a Unix gépekhez képest) mindig is korlátozottak maradtak a DoS támadások során alkalmazott, érvénytelen információt tartalmazó internetes adatcsomagok szándékos létrehozásában."
A DoS támadásoknak ugyanis ilyen, hibás adatokat tartalmazó internetes adatcsomagok képezik az alapját, amelyeket a hackerek óriási mennyiségben küldenek el a célbavett számítógépes rendszereknek, amelyek a nagymennyiségű adatcsomag hatására drasztikusan lelassulnak, illetve összeomlanak. A Denial of Service támadások során látszólag normális, de rendkívül nagy forgalmat állítanak első a hackerek, amely azonban egyszerűen kiszűrhető lenne, ha egy adott IP címről érkezne. A webszervert lebénító adatcsomagok ezért a támadó szoftver által generált véletlenszerű IP címet tartalmaznak, így a csomagok látszólag különböző számítógépről érkeznek. Ehhez azonban szükség van arra, hogy az adott operációs rendszer alatt el lehessen küldeni ilyen hibás adatcsomagokat.
A Windows operációs rendszer a 2000 és XP verziókat leszámítva nem tette lehetővé, hogy az internetes adatcsomagok azonosító információit mesterségesen manipulálják, így mivel a küldő számítógép IP címe mindig azonos (a valódi) volt, a Windows gépekről érkező támadásokat be lehetett határolni, a számítógépet pedig ki lehetett tiltani a szerverről.
Hogy miért jelent veszélyt az XP ezen képessége, ha az összes Unix-alapú rendszer és a Windows 2000 is képes erre? A Windows XP számítógéphez alig értő felhasználók millióinak gépére lesz feltelepítve, akiket a hackerek felhasználhatnak az efféle támadások megvalósítására. A recept egyszerű: Elég egy vírus, egy féregprogram, amely a felhasználó számítógépét megfertőzve elindítja a támadást. A felhasználó valószínűleg észre sem veszi, mi történik számítógépe segítségével, de az is lehet, hogy nem tud ellene tenni semmit.
Steve Gibson szerint "Amikor ezeket a veszélyes Windows XP-alapú számítógépeket nagy sávszélességű internetkapcsolattal látják el, az interneten olyan terrorhullám alakul ki, amilyet még soha nem láttunk."
A WinXP veszélyezteti az internet biztonságát?
Hirdetés
Hirdetés