Windows XP SP2: i vostri file e cartelle
condivisi diventano di pubblico dominio?
Non appena si provvede ad aggiornare Windows XP
al Service Pack 2, in alcune circostanze i file,
le cartelle e le stampanti condivisi potrebbero
risultare accessibili a tutto il mondo! Il tutto
nonostante il firewall integrato nel Service
Pack 2 sia regolarmente attivato.
E'
sostanzialmente ciò che ha appena riportato il
tedesco "PC Welt" online.
I
requisiti per incappare nel problema sarebbero
un normale sistema Windows XP aggiornato al
Service Pack 2 ed una connessione Internet
attiva. Sarebbero esclusi tutti i sistemi che,
ovviamente, si "affacciano" in rete sfruttando
un router e i personal computer sui quali la
Condivisione della connessione Internet risulti
attiva. Inoltre, gli utenti che adottando
firewall di terze parti (es. Kerio, Outpost,...),
abbiano impostato regole atte a negare tentativi
di connessione dall'esterno tramite il servizio
"Condivisione file e stampanti" sono ovviamente
al sicuro.
Una scoperta drammatica che ci riporta ai tempi
di Windows 95 quando si scoprì un problema del
tutto analogo. All'epoca Microsoft "dimenticò"
di separare la "condivisione file e stampanti"
(file and printer sharing) dall'interfaccia per
la connessione Internet (dial-up network adapter).
In pratica, il servizio per la condivisione dei
file, delle cartelle e delle stampanti veniva
reso disponibile anche sull'interfaccia di rete
usata per la connessione Internet. A quel tempo
Microsoft rilasciò una patch per risolvere il
problema.
Cliccando con il tasto destro sull'icona della
connessione Internet ed accedendo alla scheda
Impostazioni, la casella Condivisione file e
stampanti non era più attiva. Esattamente ciò
che accade in Windows XP senza Service Pack. A
partire dal Service Pack 1 (SP1), Condivisione
file e stampanti viene connesso, in generale, a
tutte le interfacce di rete.
L'installazione del Service Pack 2 utilizza la
precedente configurazione del firewall di
Windows (il "vecchio" ICF). Se ICF era attivo
prima dell'aggiornamento ad SP2 sulla
connessione dial-up, adesso il firewall risulta
attivo anche per l'interfaccia di rete.
Contemporaneamente viene attivata una eccezione
per la Condivisione file e stampanti (in modo da
permettere, senza alcuna restrizione, questo
tipo di comunicazioni) sull'interfaccia
associata alla scheda di rete ma - ed è qui il
problema - anche sulle connessioni Internet
configurate. In questo caso specifico, quindi, i
vostri file e le vostre cartelle condivise
potrebbero essere accessibili dall'esterno,
anche da persone non autorizzate (che potrebbero
cominciare a cercare di "carpire" le password
per l'accesso di amministratore ed utenti
guest).
La soluzione al problema.
Fate doppio clic sull'icona Windows Firewall
(dal Pannello di controllo di Windows XP SP2),
cliccate su Eccezioni, selezionate Condivisione
file e stampanti e cliccate sul pulsante
Modifica. Dovreste qui trovare quattro porte,
utilizzate dal servizio. Per fare in modo che il
servizio sia inutilizzabile esternamente alla
vostra rete locale, cliccate sul pulsante Cambia
ambito.... La soluzione consigliata per evitare
qualsiasi problema consiste nello specificare
manualmente gli indirizzi IP della rete locale
(o il range degli stessi) che sono autorizzati a
visionare i file condivisi.
Fonte: Ilsoftware.it |