»Skræmmende«. Sådan lyder reaktionen fra Microsoft på en britisk demonstration mandag, hvor to sikkerhedseksperter fra det britiske bagmandspoliti, Serious Organized Crime Agency (SOCA), viste hvor let det er at trænge ind på en Windows XP computer over et ubeskyttet trådløst netværk.
På testmaskinen var der installeret Windows XP med Service Pack 1, men ingen antivirus, firewall eller andre sikkerheds-programmer. Målet var at kopiere en tekstfil med kodeord, som var gemt på computeren. Den var tilsluttet et trådløst netværk uden kryptering.
Angriberen havde ingen problemer med at logge sig på det trådløse netværk og kunne herefter pinge efter mulige ip-adresser på andre computere i netværket. Han fandt hurtigt den ubeskyttede computer, søgte efter åbne porte, og plantede et spionprogram på computeren. Det hele tog kun seks minutter, og efter 11 minutter var testfilen med kodeord kopieret over på angriberens computer.
Der er ikke tale om nye sikkerhedshuller i Windows XP, men demonstrationen understreger, at det er meget vigtigt at holde sin computer opdateret med de seneste patches. SOCA anbefaler at installere Service Pack 2 med alle patches og sørge for at kryptere sin trådløse netværksforbindelse.
»Det var både oplysende og skræmmende at se hvor let det var at angribe Windows-computeren. Men den var ny, uden opdateringer og patches,« siger Nick McGrath, der er chef for platformstrategi hos Microsoft i Storbritannien.
Han tilføjer at det er vigtigere at holde systemet opdateret end at installere et antispyware-program. Service Pack 2 indeholder en firewall, der beskytter mod denne form for angreb, og Vista er »ikke tilgængeligt for den gennemsnitlige hacker«, lyder meldingen fra Microsoft.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt