Non so se questo post violi le regole del forum, sinceramente penso di no, visto che non diro' nulla che non sia gia' di pubblico dominio. Tuttavia, mi rimetto all'insindacabile giudizio dei moderatori.
Negli scorsi giorni ho individuato un problema di sicurezza sulle partizioni di Windows 2000, attraverso il quale e' possibile accedere con permessi di lettura e scrittura ai dati di un ignaro navigatore.
Gli ingredienti perche' questo accada sono:
- installazione di default di win2k con password vuota per l'utente Administrator
- esposizione della macchina ad Internet via IP (statico o dinamico)
- assenza di misure di protezione minime, come Firewall o altri sistemi che impediscano la connessione "NetBios over TCP"
Ho descritto il pericolo in questo articolo:
http://www.openclose.it/html/entrare_in_windows_2k.html
Posto qui per due motivi
1) Invitare chi fosse nella situazione descritta a prendere misure minime di sicurezza, come assegnare una pwd agli utenti del sistema e/o dotarsi di uno strumento in grado di disabilitare il protocollo, in tutto o in parte.
2) Raccogliere altre informazioni tecniche relativamente al problema.
Voglio precisare che nell'articolo dico che non si tratta di tecniche fraudolente, nel senso che non forzano il sistema, non aggirano misure di protezione. Si tratta di una tecnica che semplicemente chiede alla macchina remota una connessione su una specifica porta (135 - 139 - 445). Ma mi limito a dire questo, non parlo di implicazioni legali, se sia lecito o meno profittare di una situazione a sicurezza zero: non lo faccio perche' non ho gli strumenti culturali per farlo.
Alla legalita' sono interessato solo se le questioni vengono poste da chi conosce a fondo l'argomento, perche' altrimenti continuo a farlo qui:
http://lists.debian.org/debian-itali.../msg00890.html
Non e' supponenza, ma io faccio il tecnico e sono interessato al lato tecnico; il resto si trasforma facilmente in chiacchiera da bar e flame, che vorrei evitare :-)).
Spero sia utile, ciao.
Rispondi quotando
