Biți - usa pentru intruși, ferestre pro-l

Infractori obține mâna pentru o lungă perioadă de timp pentru a utiliza Microsoft Background Intelligent Transfer Service (BITS), pentru a încărca un program în computerele Windows. Folosirea biților în acest scop, este logic, deoarece serviciul este proiectat pentru a descărca fișiere, și este o componentă standard a tuturor sistemelor de operare Windows suportate în prezent

infrastructura IT pentru întreprinderea dvs.

BITS utilizează capacitatea de rezervă a canalului de comunicare, în scopul de a optimiza performanța rețelei, astfel încât activitatea sa este greu de observat pentru utilizator.

Una dintre dificultățile în protejarea împotriva utilizării abuzive este că BITS este utilizat de Windows Update, Microsoft Systems Management Server (SMS), Microsoft Messenger, și alte instrumente, astfel încât, în general, firewall-uri încredere în serviciul de la trimiterea de date la rețea și de la rețea. O altă caracteristică, datorită cărora este dificil de a preveni abuzul de BITS, constă în faptul că atunci când un periculoase descarcă fișierele de aplicație care utilizează serviciul, traficul pare să se apropie de BITS, mai degrabă decât cererea.

Firewall Leak Tester fost mult timp conștient de amenințarea potențială a BITS și mai mult de un an pentru a discuta problema în mod deschis. Există cel puțin un program, bits_tester.exe (prima adresă URL de mai jos), care interacționează cu compania bitsadmin.exe instrumentul Microsoft (inclus cu Windows XP SP2 Instrumente de suport pentru a doua adresă URL) și arată cum să încărcați cu ușurință fișiere de pe Web -Server folosind BITS.

posibilitatea BITS de abuz nu se limitează la programele de încărcare. Serviciul BITS poate fi o sursă de scurgere de informații, în cazul în care o folosim pentru a transfera fișiere din rețea la un computer extern, deși este necesar ca un computer extern a fost instalat Microsoft IIS-server cu extensii de biți. În acest caz, acesta poate fi, de asemenea, o politică utilă o renunțare completă a utilizării serviciului.

Elia Floria a atras din nou atenția asupra problemei biților în luna mai. Web-Blog Symantec Security Response (a se vedea. Mai jos URL-ul), el a sugerat că Microsoft poate îmbunătăți siguranța BITS.

windowsupdate.microsoft.com
* .windowsupdate.microsoft.com
* .windowsupdate.microsoft.com (necesar HTTPS)
* .windowsupdate.com update.microsoft.com
* .update.microsoft.com
* .update.microsoft.com (necesar HTTPS)
* download.windowsupdate.com
* .download.windowsupdate.com
* download.microsoft.com
* wustat.windows.com
* ntservicepack.microsoft.com

În cazul în care se permite norme mecanism, este posibil să se simplifice procedura prin care permite accesul serviciului BITS * .windowsupdate.com, * .microsoft.com și * .windows.com prin HTTP și HTTPS protocoale.

Partajați imagini cu prietenii și colegii