• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Уязвимости Windows

    Большинство из современных пользователей персонального компьютера пользуются именно операционной системой – Windows, ведь она относительно дешевая (по сравнению со своими конкурентами) и имеет множество тех достоинств, которых не имеют к примеру, Ubuntu Linux или же Mac OS, но не каждый догадывается о недостатках этой операционной системы и уязвимостях Windows, которые мы постараемся рассмотреть в этой статье.

    Уязвимости Windows

    Начнем, пожалуй, с нулевого сеанса – реализуется, который, с помощью небезызвестного протокола NetBIOS, который в свою очередь используется в Windows – сетях для произведения диагностики. Нулевой сеанс не требует проведения аутентификации соединения, чем как раз и пользуются злоумышленники. Нулевой сеанс достигается вводом пустого имя пользователя и пароля, для обеспечения анонимного подключения.

    Второй уязвимостью Windows, является – функция хэширования паролей. SAM – администратор учетных записей в системе защиты. Он занимается размещением всей информации в своей базе данных, а следовательно, если злоумышленник получает к нему доступ, то все ваши логины и пароли будут ему известны, чем он с легкостью сможет воспользоваться. А получают они к нему доступ, благодаря только одному багу, либо с использованием, так называемой грубой силы – брутом. Сам взлом происходит обычно по одному и тому же алгоритму – пароль преобразуется в четырнадцати символьную строку, затем комбинация цифр переводится в верхний регистр и уже, потом каждая из частей ключа используется в качестве DES-шифрования, для фиксированной константы, с последующим ее объединением.

    Теперь мы знаем, что даже у такой известной операционной системы, как Microsoft Windows, имеются определенные уязвимости, а, следовательно, необходимо очень бережно и тщательно относиться к обеспечению безопасности вашего персонального компьютера (если, конечно, вы не хотите потерять каких – либо данных).