Újabb támadás áldozata lett a Microsoft

Újabb támadás áldozata lett a Microsoft

2000. november 6. 18:45, Hétfő
Egy héttel azután, hogy a Microsoft elismerte illetéktelen behatolást észlelt, máris újabb eset történt. A Dimitri nevű hacker azt állítja, hogy sikerült hozzáférést szereznie a Microsoft több Web szerveréhez.

A támadó egy ismert biztonsági lyukat használt a Microsoft Internet Information Server programban. Ezután hozzáfért a szerverekhez és egy text fájlt töltött fel "Hack the Planet" címmel. Azt állítja, hogy a Microsoft letöltés oldalán módosítani tudta volna a fájlokat és még akár trójai vírusokat is terjeszthetett volna, de ezeket nem tette.

Mindezek után Dimitri állítólag még egy titkosított fájlt is megszerzett melyek felhasználói neveket és a hozzájuk kapcsolódó jelszavakat tartalmazta. Azt mondta, hogy vissza tudta volna fejteni a kódot de ezt nem tette. Még egy érdekes információ: a Microsoft szerver domain-jét Houston-nak hívják és a többi web szerver is városokról lett elnevezve.

A Microsoft kifelentette, hogy legalább egy szerver veszélyben volt és hozzáférést szereztek egy ismert biztonsági lyukon keresztül. A javító patch-et még nem tették fel a szerverekre és most ellenőrzik az összeset. A redmond-i óriás azt állította, hogy nem egy fontos szerverről van szó és csak a forgalom átirányítására használják.

Dimitri az Unicode bug-ot használta a hozzáféréshez. A Microsoft első patch-e augusztusban készült és a múlt hónapban lett publikus. A hacker "iszonytosan hanyagnak" nevezte a Microsoft-ot amiért nem telepítették a patch-et a szerverekre.

Kapcsolódó linkek

Listázás a fórumban 
Adatvédelmi beállítások