Уразливість WINDOWS 95/98/me

Найважливіше, що повинні знати адміністратор мережі або кінцевий користувач Windows 95/95b/98/98se (далі — Win 9х), — це те, що при проектуванні даної операційної системи питанням безпеки не приділялася велика увага, на відміну від її "двоюрідної сестри" Windows Nt/2000. По суті складається враження, що при плануванні архітектури Win 9x компанія Microsoft скрізь, де тільки було можна, пожертвувала безпекою на догоду простоті використання.
Такий підхід є подвійною загрозою для адміністраторів, а також користувачів, яких хвилюють питання безпеки. Друга проблема полягає не в простоті налаштування операційної системи Win Ех, а в тому, що ті, хто її настроює, як правило, не приймають всіх належних мерів обережності (наприклад, вибір хорошого пароля).
Більш того, неінформований користувач може, сам того не знаючи, надати потайний хід в корпоративну мережу своєї організації або зберігати важливу інформацію на домашньому комп'ютері, підключеному до Internet. З розвитком високошвидкісних кабельних ліній зв'язку, що забезпечують цілодобове підключення, ця проблема тільки загострюється. Незалежно від того, чи є ви адміністратором Win Ех або ж використовуєте цю систему для проглядання ресурсів Internet і доступу до мережі компанії з будинку, вам необхідно розуміти, які засоби і методи можуть бути застосовані проти вас.
На щастя, простота Win Ех має і зворотну сторону. У якомусь сенсі можна сказати, що ця простота забезпечує безпеку системи. Оскільки Win 9x не є по-справжньому многопользовательськой операційною системою, вона підтримує надзвичайно малий набір можливостей видаленого адміністрування. Зокрема, з використанням вбудованих засобів Win Ех неможливо здійснити видалений запуск команд, а видалений доступ до системного реєстру Win Ех можливий тільки в тому випадку, якщо запит спочатку пройшов через сервер безпеки, такий як Windows Nt/2000 або Novell Netware. Такий підхід називається захистом на рівні користувачів (user-level security), на відміну від використовуваного за умовчанням підходу Win 9x, що забезпечує захист на рівні сумісних використовуваних ресурсів (share-level security) за допомогою паролей/імені користувача (Win 9x не може виконувати функції сервера аутентифікації на рівні користувачів).
Таким чином, у розпорядженні зломщика залишається лише два методи проникнення в систему Win 9x — змусити оператора так чи інакше виконати потрібний зломщикові програмний код або дістати фізичний доступ до системної консолі. Тому матеріал даного розділу складається з двох розділів, перший з яких присвячений методам видаленого проникнення, а другий — методам локального проникнення.
В кінці розділу ми коротко розглянемо засоби захисту нової версії флагмана програмних продуктів компанії Microsoft, Windows Millenium Edition (ME). Ризикуючи трохи зіпсувати враження, ми все ж таки вимушені сказати, що ті з користувачів, хто зацікавлений в реальному захисті, повинні серйозно подумати про перехід на систему Windows 2000, а не на ME. У складі Win 2000 є всі засоби, здатні значно підвищити стабільність її роботи і рівень захисту, чого так потребують початкуючі користувачі.

Win 9x по праву вважається за систему, призначену для кінцевого користувача. Часто найпростіший спосіб проникнення в таку систему полягає в аналізі даних Web або поштових повідомлень, передаваних користувачеві, а не у використанні засобів самої операційної системи. У зв'язку з цим ми настійно рекомендуємо познайомитися з розділом 16.