אחד ממנויי הרסס שלי הוא האתר לוכסנקודה (סלאשדוט בלעז. עכשיו תקראו שוב את הכותרת 🙂 ). אחד מהפוסטים שהופיעו לי ברשימה היום תפס את תשומת ליבי. נוסח הכותרת הוא:
New Windows attack can disable firewall
נשמע מפחיד.
בדרך-כלל אני לא מייחס יותר מדי חשיבות לידיעות מסוג זה, כיוון שאני דואג לעדכן את מערכת ההפעלה שלי באופן תדיר, ומשתדל לאבטח את הרשת הביתית שלי באופן סביר (לפחות). יחד עם זאת, מכיוון שדברים מסוג זה משפיעים על האגף שבו אני עובד באופן משמעותי, נכנסתי לקישור כדי לקרוא מה כתוב, ואם אכן מדובר במקרה מסוג זה.
כדי שלא לייגע את הקורא הנאמן, אקצר ואומר שמשפט המפתח בפוסט מלוכסנקודה שתפס את תשומת ליבי הוא זה (וכאן גם מתחיל כדור השלג להתגלגל…):
NetworkWorld is reporting that new code released on Sunday could allow a fully patched Windows XP PC's personal firewall to be disabled via a malicious data packet.
(הקישור מוביל לידיעה באתר המקורי). בשלב הזה זה מתחיל להיות מעניין, ומפחיד, יותר. ביטול מרחוק של חומת-האש במערכת מעודכנת למהדרין? נשמע רציני… כמובן שלחצתי על הקישור והגעתי לידיעה המקורית.
בנקודה זו בזמן ביצעתי את אחת הטעויות הנפשעות ביותר. זה מסוג הטעויות שכשמישהו אחר מבצע אותן, אני בדרך-כלל מעיר לו, אם לא ממש גוער בו. אני שלחתי את הקישור לכתבה למנהל הטכני אצלנו מבלי לקרוא אותה עד תומה. אפילו סימנתי אותה בסימן קריאה (זה חשוב!). היה רק חסר שאוסיף 'העברה: העברה: העברה: חשוב מאוד!!!!!!! לא למחוק!!!!!!!!!!!!'.
מה אגיד לכם? כולי בושה וכלימה. רק אחרי ששלחתי את הקישור המשכתי לקרוא את הכתבה ומסתבר שהשד לא נורא כל-כך. אמנם, ניתן לבטל את חומת-האש, אבל התוקף צריך להימצא בתוך הרשת המקומית (LAN) בשביל לבצע זאת, ועל המחשב המותקף צריכה לפעול תכונת השיתוף של החיבור לאינטרנט (ICS) של חלונות (אחת מהיצירות הפרנקנשטייניות ביותר של מיקרוסופט).
לאחר שקראתי את זה, עלו לי בראש שלוש מחשבות:
- אני צריך להתנצל מול המנהל הטכני, ולתקן/לבטל/להתנצל על ההודעה שלי. מהר.
- לגבי הפירצה – אם התוקף כבר נמצא בתוך הרשת המקומית, יש כל-כך הרבה דברים שהוא יכול לעשות, שזה ממש לא משנה איך הוא עושה אותם ועם איזה קוד.
- ובכלל – אם יש מישהו שעדיין משתמש ב-ICS בשביל החיבור שלו לאינטרנט, אז מגיע לו שיעשו לו כאלה צרות, כי הוא כנראה קמצן ברמות כאלה שמולייר היה מתהפך בקיברו מרוב אושר. אפשר לחשוב כמה עולה היום נתב (אפילו אלחוטי שתומך ב-g, ב-WPA ובעוד עשרים ראשי-תיבות אחרות).
אז מה הלקח מכל הסיפור הזה? יש כמה:
- כמו שאני תמיד אומר – מי שיודע מה הוא עושה, מתחזק את המחשבים/רשת שלו כמו שצריך, ולא עושה שטויות, לא צריך לדאוג מכל הפירצות האלה (כל עוד יצרני מערכת ההפעלה דואגים לזה).
- לזכור יותר טוב את האמרות הקלאסיות, ולפעול בהתאם: "נאה דורש – נאה מקיים". לא שולחים מיילים סתם בלי לחשוב!
זהו. זה מה שיש לי לומר לגבי הנושא. אגב, למי שמעוניין, כדי לקרוא רסס אני משתמש בקורא של גוגל. אחלה של דבר.
רוני יניב 