08 Ноября 2000 21:11 08 Ноя 2000 21:11 |

Поделиться

Microsoft наступила на те же грабли: сеть снова взломана

Голландский хакер под ником «Дмитрий» (Dimitri) заявил, что сеть Microsoft по-прежнему уязвима для атак хакеров. Причем остались незакрытыми уже известные бреши в защите Internet Information Server (IIS), а также обнаружены новые недочеты в системе безопасности серверов компании.

По словам «Дмитрия», ему удалось получить доступ к некоторым из серверов Microsoft, при этом у него была возможность изменить содержимое веб-страниц. Также он мог изменить программное обеспечение, которое клиенты компании скачивают через интернет. Как заявил хакер, «я мог бы добавить «трояна» в некоторые программы, которые люди загружают с сайта Microsoft». Кроме того, ему удалось получить доступ к файлам, содержащим логины и пароли для администрирования серверов. Однако, он не стал вредить компании и просто сообщил о своих открытиях средствам массовой информации.

Представители Microsoft подтвердили факт взлома их защиты голландским хакером, добавив при этом, что в настоящее время специалисты компании заняты самой тщательной проверкой корпортивной защиты.

Как заявил сотрудник Microsoft Адам Сон (Adam Sohn), «мы расследуем факты, сообщенные «Дмитрием». Те бреши, которыми он воспользовался, нам известны. Проблема заключается в том, что мы не успели обновить программное обеспечение на некоторых серверах».

Информацию о том, что защита всех серверов компании имеет те же прорехи, которыми воспользовался голландец, г-н Сон не подтвердил. По его заявлению, посетители серверов со старым ПО автоматически перенаправлялись на безопасные сервера. Однако, основная проблема, по его мнению, состоит в том, что сеть Microsoft слишком велика и при этом «представляет собой лакомый кусок для всех хакеров».

Поделиться

Подписаться на новости Короткая ссылка