„Většina organizací, které dnes provozují WINS, jej pravděpodobně aktivně nevyužívá k ničemu kritickému. Jen nikdy neměly pádný důvod ho vypnout,“ řekl. „Potichu se replikuje na pozadí, spotřebovává minimum zdrojů a nezpůsobuje žádné zjevné problémy. To je povaha starší infrastruktury: Přetrvává ne proto, že je potřeba, ale protože její odstranění vyžaduje úsilí a nese riziko, zatímco ponechání samotné je zdarma,“ řekl Wright.
WINS je bezpečnostní riziko
WINS měl velká konstrukční omezení, která z něj činila bezpečnostní riziko, řekl Wright. „WINS nemá žádný mechanismus, který by ověřoval legitimitu registrací jmen, což ji činí zranitelnou vůči útokům spoofingu,“ řekl Wright.
„Útočník v síti může registrovat škodlivé položky, včetně záznamů Web Proxy Auto-Discovery (WPAD), aby zachytil webový provoz nebo přesměroval připojení k systémům, které řídí. Je to přímá cesta pro boční pohyb,“ řekl.
Zdroj: techadvisor.com
