 |
| Windowsで共有は本当に共有だ |
|
|
ファイル共有は非常に便利です、
家庭や会社でLANを組んでいる方も多いかと思いますが、
あまりに便利にしすぎてしまうと、大きな落とし穴があるものです。
システム攻撃その13
Windowsでファイルの共有というのをしているマシンが、ダイヤルアップなどでインターネットに接続されている場合、あることをすることによって、その人の共有しているファイルが読んだり書けたりできます。
通常のWindows95ではLANの中でしか出来ません。
アプリケーションによっては設定ファイルをコピーして実行するだけで、
IDパスワードを教えてくれるアプリもあります。そういうアプリの設定ファイルをダウンロードするとあなたの本名アカウント、パスワード、友人のメールアドレスなどいろいろ教えてくれます。
もし、侵入に成功したWindowsがフルアクセスであった場合、windows\system\systray.exeや、windows\system\internat.exeファイルにウイルスを感染させれば確実に、被害を与えることが可能です。事前にどのウイルススキャンのいつの定義ファイルを使っているかを、確認してそれに反応しないウイルスを入れればいいのですから。この2つのファイルはWindowsが起動するとほぼ必ず起動されるので、効果覿面です。ほかにはキーストロークを記録するトロイの木馬なども忍び込ませることも可能です。
ネットウォチャーで監視されている可能性があるときは、ユーザー名、マシン名、ワークグループ名を偽造して入ることもできます。
08/09追加
これが出来るソフトのプラットホームは
現在公開されている、これが出来るソフトは、Windows95でWinsock2.2にあるパッチを当てた物と、私の作成したLinux用の物が出回っています。
システム防御その13
ファイル共有というのは、とっても便利なのですがそれをそのままインターネットに接続すると、非常に便利になります。なにしろ世界中のインターネットユーザに公開していることになるのですから。
常識なのですが、最低でもパスワードのあるソフトのフォルダと、
Windowsのフォルダは共有しないでください。これに対しての最大の防御方法は、コントロールパネルのネットワーク
TCP/IP -> ダイヤルアップ でマイクロソフト共有サービスをバインドしないことです。どうしても共有したいときは、パスワードをつけてください。簡単なものでも無しよりは効果があります。またパスワードは忘れても簡単に設定し直せるので、複雑で覚えられないくらいでもかまいません。
どうも、外からアクセスされているなと思うときはネットウォッチャーを起動してください。
windows\netwatch.exe
ファイル名を指定して実行でnetwatchと入れるだけです。誰かに入られていたらわかります。(無いときはWindowsのCD-ROMに入っています。)
08/09追加
インターネットと直につないでいるLAN上で共有?実は結構います。
まさかとは思いますが、インターネット上からIPリーチャブルな環境のマシン(1で、TCP/IPで共有なんてしていませんよね。最低でも、ルータで135-139番ポートを塞いでおきましょう。もしくはNetBEUIで共有しておきましょう。それ以外のプロトコルは外すのが、セキュリティー上好ましいです。
これを実践しない管理者がいて、セキュリティーと便利さがどうのうこうのとか言ったら。さっさと、その管理者のマシンのデータを全部消して首にしましょう。いくら便利でも、これは解放しすぎです。
(1グローバルアドレスの与えられているマシン、もしくはDHCPによってグローバルアドレスを使っているマシン
