“A maioria das organizações que executam o WINS hoje provavelmente não o utilizam ativamente para nada crítico. Elas simplesmente nunca tiveram um motivo convincente para desligá-lo”, disse ele. “Ela tem sido replicada silenciosamente em segundo plano, consumindo recursos mínimos, sem causar problemas óbvios. Essa é a natureza da infraestrutura legada: ela persiste não porque é necessária, mas porque removê-la exige esforço e acarreta riscos, enquanto deixá-la em paz é gratuito”, disse Wright.
WINS é um risco de segurança
O WINS tinha grandes limitações de design que o tornavam um risco à segurança, disse Wright. “O WINS não possui nenhum mecanismo para verificar a legitimidade dos registros de nomes, o que o torna vulnerável a ataques de falsificação”, disse Wright.
“Um invasor na rede pode registrar entradas maliciosas, incluindo registros Web Proxy Auto-Discovery (WPAD) para interceptar o tráfego da web ou redirecionar conexões para sistemas que eles controlam. É um caminho direto para movimento lateral”, disse ele.
Fonte: Computer World
