WinTricks.it - vulnerabilità del NetBIOS

Dettagli tecnici
Innanzi tutto definiamo cos'è e come funziona il NetBIOS, ritenuto da molti esperti e me compreso, il più pericoloso dei servizi attivi in un computer.
Il NetBIOS (Net Basic Input Output Service) è un servizio che si compone di tre porte: 137 (NetBIOS Name Service), 138 (NetBios Datagram Service), 139 (NetBIOS Session Service). Attraverso queste porte i computer di una rete locale comunicano tra loro inviandosi il rispettivo nome e gruppo di lavoro attraverso la porta 137 e permettono di condividere i file grazie alla porta 139, mentre per la 138 non ho ancora capito come possa essere utilizzata all'interno di una rete.

La vulnerabilità
Come detto il NetBIOS serve per condividere le informazioni tra i computer di una rete locale e non dovrebbe mai essere disponibile anche per l'utilizzo globale ma uno dei numerosi problemi di sicurezza dei sistemi di casa Microsoft gli permette per l'appunto di associarsi al protocollo TCP/IP e di trasmettere le informazioni relative alla nostra macchina a chiunque sia in possesso del nostro indirizzo IP e di un buon portscanner.
Il sistema utilizzato dai pirati informatici per verificare e sfruttare la vulnerabilità del servizio avviene in questo modo:

Dopo aver visto i dettagli tecnici del NetBIOS e il suo sfruttamento in generale, facciamo un breve corso di informatica: se apriamo le proprietà della rete (la si trova nel Pannello di controllo o sul Desktop, a seconda dei sistemi), ci viene presentato un elenco di servizi e protocolli come si può vedere nella finestra sottostante.

La configurazione presentata può essere diversa; in ogni caso devono essere presenti il protocollo TCP/IP (in caso contrario la connessione sarebbe lentissima) e un dispositivo di connessione (Modem, scheda Ethernet o altro, raffigurato da una icona a forma di scheda di colore verde). Gli alri componenti possono mancare dato che sono inutili per la connessione ad un provider Internet, utilissimi invece se il nostro computer fa parte di una rete locale, ma questo lo vedremo più tardi.

Ora dobbiamo capire cosa significa Binding. Il Binding è quello strumento che permette di associare un servizio (Client per reti Microsoft, Condivisione di file e stampanti, ecc, rappresentati da un computerino) ad un protocollo (rappresentato da un cavetto bianco con una piccola spina gialla) il quale gli permette di trasferire le informazioni attraverso le reti, sia locali, sia Internet. Dato che Windows crea Binding in automatico ogni volta che aggiungiamo un servizo e che la maggior parte degli utenti non conosce minimamente il rischio che corre, Internet può essere veramente un luogo in cui non esite la privacy!!!
Ecco come si presenta la situazione dopo aver aggiunto la Condivisone di file stampanti e del protcollo TCP/IP:

Sapete cosa significa questo? Significa che chiunque conosca il nostro indirizzo IP può comodamente accedere alle risorse condivise (se presenti, naturalmente)senza che niente o nessuno riesca a fermarlo. Spaventoso vero? Sembra impossibile ma vi assicuro che nel 60% dei casi i computer sono vulnerabili e gli intrusi possono fare ciò che vogliono con i dati in loro possesso. Anche impostare password non riduce il rischio: in Internet ci sono una miriade di programmi che craccano le parole d'ordine, anche se sono di una lunghezza esagerata. Inoltre ci si mette anche Windows con una sua falla colossale che autorizza l'accesso a chiunque indovini il primo carattere della password: basta provare tutte le lettere e i numeri e il gioco è fatto!!! Alla faccia del Garante della privacy.

In evidenza Spia chiunque tramite cavo USB