Из-за ошибки администрирования диски пользователей становятся общедоступными

ОС Windows 95 корпорации Microsoft может делать пользовательские файлы открытыми для несанкционированного просмотра из-за ошибки, возникающей при совместном использовании средств удаленного администрирования вместе с ее системой разделения файлов, основанной на NetWare.

Обнаруженная читателем и проверенная в Тестовом центре PC Week Labs ошибка проявляется при удаленном администрировании сетевых ПК и приводит к созданию недокументированного разделяемого ресурса, который указывает на жесткий диск компьютера, позволяя таким образом другим пользователям Windows 95 в сети просматривать этот диск без авторизации. Представители Microsoft сообщили, что они исправили ошибку.

Как заявил старший вице-президент отдела персональных систем корпорации Microsoft Брэд Сильверберг, получить исправленную версию можно, обратившись либо по адресу корпорации в Web, либо в службу поддержки Microsoft. При проверке ошибки были обнаружены две аналогичные проблемы, связанные с разделением файлов и принтеров в сетях Microsoft, использующих свободно распространяемую клиентскую часть NetBIOS для Unix под названием Samba. Сильверберг сообщил, что эти ошибки также исправлены.

Как показала проведенная в PC Week Labs проверка ошибки администрирования, создаваемый разделяемый ресурс не виден тому, кто только просматривает сеть. Пользователи могут приписать букву разделяемому жесткому диску, лишь указав имя ресурса.

Однако имя, использующееся для разделяемого ресурса, идентично автоматически создаваемому серверами Windows NT и может быть обнаружено любым пользователем, знакомым с этой ОС.

“Я рад тому, что Microsoft исправила ошибку, но это пошатнуло мою веру в способность корпорации поддерживать безопасное окружение сети Novell с 32-разрядным клиентом”,  -  сказал Пол Брейнард, сетевой аналитик из корпорации Synektron (Портленд, шт. Орегона), который и сообщил о проблеме в PC Week Labs.

Проблема

Когда администраторы впервые подсоединяются к удаленному ПК под Windows 95, данная ОС автоматически создает разделяемый ресурс под именем ADMIN$, который предоставляет им доступ к жесткому диску пользователя. Этот ресурс может использоваться в таких процедурах, как резервное копирование диска или изменение файлов конфигурации.

Ресурс ADMIN$ не виден в сети, и Windows 95 воспрепятствует любому, кроме администратора (или пользователей со специально установленной привилегией), при попытке подсоединиться к нему.

Кроме того, Windows 95 создает недокументированный разделяемый ресурс под именем С$, также указывающий на жесткий диск пользователя. Причем ресурс С$ возникает в ходе любой операции удаленного администрирования (даже при мониторинге использования сети клиентом).

Связаться с С$ может любой пользователь независимо от уровня права доступа, напечатав имя ресурса в диалоговом окне Map Network Drive в Windows 95. Сделав это, он получает доступ для чтения (но не записи) содержимого жесткого диска.

Обнаружить ошибку не так трудно, как может показаться, поскольку Windows NT использует С$ как имя административного разделяемого ресурса, так же как ADMIN$ применяется в Windows 95. Администратор или пользователь легко может обнаружить прокол, если ошибочно примет машину под Windows 95 в сети за сервер Windows NT.

Решение

Администраторы, особенно те, кто использует удаленное администрирование, должны как можно быстрее получить исправленную версию. Исправление другой ошибки (о ней центр PC Week Labs сообщал ранее), когда при операции копирования происходило удаление небольших файлов, можно получить по адресу: //198.105.232. 5: 80/windows/ pr/pcwwweb. htm.

Пока последняя ошибка не будет исправлена, администраторам не следует применять средства удаленного администрирования на ПК, которые используют File and Print Sharing for NetWare Networks. С помощью Policy Editor в Windows 95 администратор может также запретить клиентам эксплуатировать равноправные сетевые средства в NetWare.

Имон Салливан

Версия для печати