Bits - вратата към нарушители, прозорци го про

Крадци получите страна за дълго време, за да използвате Microsoft Background Intelligent Transfer Service услугата BITS (), за да качите програма в компютъра на Windows. Използването на BITS за тази цел е логично, тъй като услугата е предназначена за изтегляне на файлове, и е стандартен компонент на всички текущо поддържаните операционни системи Windows

ИТ инфраструктурата за вашето предприятие

BITS използва свободния капацитет на комуникационния канал с цел оптимизиране на работата на мрежата, така че дейността му е едва забележим за потребителя.

Една от трудностите в защита срещу злоупотреба е, че BITS се използва от Windows Update, Microsoft Systems Management Server (SMS), Microsoft Messenger, както и други инструменти, така че защитните стени се доверяват на услугата при изпращане на данни към мрежата и от мрежата. Друга функция, поради което е трудно да се предотврати злоупотребата с бита, се крие във факта, че когато един опасни изтегляния на приложения файлове с помощта на услугата, трафикът изглежда идва от бита, а не на заявлението.

Защитна стена на течове тестер отдавна е наясно с потенциалната опасност от битове и повече от една година, за да обсъдят проблема открито. Има най-малко една програма, bits_tester.exe (първо URL-долу), което взаимодейства с инструмент bitsadmin.exe компанията Microsoft (включен с Windows XP SP2 инструменти за подкрепа на втория URL) и показва как лесно да качвате файлове от Интернет -server използване бита.

BITS е възможност за злоупотреба не се ограничава до зареждане на програми. BITS услуга може да бъде източник на изтичане на информация, ако го използвате, за да прехвърляте файлове от мрежата към външен компютър, въпреки че това се изисква, че на външен компютър е инсталиран Microsoft IIS-сървър с BITS разширения. В този случай, тя може да бъде и полезна политика пълен отказ от използването на услугата.

Elia Флория отново обърна внимание на проблема с BITS през май. Уеб-Блога Response Symantec Security (вж. По-долу URL), той предполага, че Microsoft може да се подобри безопасността на бита.

windowsupdate.microsoft.com
* .windowsupdate.microsoft.com
* .windowsupdate.microsoft.com (задължително HTTPS)
* .windowsupdate.com update.microsoft.com
* .update.microsoft.com
* .update.microsoft.com (задължително HTTPS)
* download.windowsupdate.com
* .download.windowsupdate.com
* download.microsoft.com
* wustat.windows.com
* ntservicepack.microsoft.com

Ако е позволено правила механизъм, е възможно да се опрости процедурата, като позволява достъп BITS обслужване * .windowsupdate.com, * .microsoft.com и * .windows.com чрез HTTP и HTTPS протоколи.

Сподели снимки с приятели и колеги