Хакеры не оставляют Microsoft в покое

Совершена уже вторая за неделю успешная атака на сеть корпорации

Спустя всего неделю после взлома корпоративных сетей Microsoft еще один хакер, на этот раз голландец под псевдонимом Dimitri, заявил о том, что ему удалось проникнуть на Web-серверы компании. В своем интервью службе IDG он заявил, что Microsoft некорректно установила заплатку в своем Internet Information Server и не защитила должным образом Web-серверы.

Dimitri проник на несколько Web-серверов Microsoft и загрузил короткий текстовый файл Hack The planet; он продемонстрировал, что смог модифицировать файлы на сайте, откуда пользователи загружают программы этой компании.

«Я свободно мог добавить «троянского коня» к программному обеспечению, которое загружают пользователи Microsoft», — сообщил Dimitri.

Кроме того, Dimitri переписал файлы, содержащие административные имена и пароли пользователей. Зашифрованные файлы можно было декодировать с помощью инструментария L0ft crack, однако Dimitri, по его словам, не делал и не намерен делать этого.

Dimitri заявил, что он получил «неплохое представление» о структуре серверов Microsoft, в частности узнал, что серверный домен называется Houston и все Web-серверы Microsoft настроены одинаково, с одним и тем же образом диска.

Представитель Microsoft подтвердил факт взлома по крайней мере одного сервера, но, по его утверждению, специалисты службы защиты Microsoft тщательно проверили свои серверы на наличие изъянов в заплатке.

«Мы проанализировали поступившее заявление, — отметил представитель Microsoft Адам Сон. — Хакер воспользовался брешью в защите, которую нам удалось ликвидировать с помощью заплатки». Сон не смог ответить на вопрос, исправлен ли этот недостаток на всех серверах в сети Microsoft.

Он отметил, что размер сети Microsoft и активное стремление хакеров взломать эту сеть заставляют корпорацию постоянно совершенствовать свою защиту.

«Microsoft — весьма соблазнительная цель. Хакеры могут проникнуть в любую сеть. Желающие напакостить всегда найдутся. Хотим ли мы, чтобы наши сотрудники устанавливали заплатки прямо в день их выпуска? Конечно, хотим, — говорит Сон. — Трудно обеспечить гарантированное установление заплатки по всей организации. После случившегося наши специалисты по безопасности снова и снова проверяют все системы».

Dimitri заявил, что он использовал так называемую ошибку Unicode. Впервые Microsoft выпустила соответствующую заплатку для ее исправления 10 августа, а 17 октября опубликовала бюллетень, в котором настоятельно советовала пользователям установить ее.

«Весьма легкомысленно со стороны Microsoft не устанавливать собственные заплатки», — иронизирует Dimitri.

Сон сказал, что изъян в защите никак не связан с вторжением в сеть Microsoft, благодаря которому хакеры получили доступ к исходным текстам разрабатываемых новых продуктов. Разработкой заплатки в последнем случае занималась совсем не та группа, которая исследовала ситуацию, связанную с инцидентом, произошедшим в октябре, когда атака была произведена через программу, скрытую в сообщении электронной почты.

«Это две совершенно самостоятельные группы. Не нужно смешивать яблоки с апельсинами», — заметил Рик Миллер, еще один представитель Microsoft.

Однако две хакерские атаки за одну неделю заставляют задуматься о надежности компьютерной защиты Microsoft. Эксперты, утверждающие, что Dimitri действительно проник в систему с помощью процедур регистрации доступа, считают, что Microsoft просто необходимо укрепить свою безопасность.

Нарушение прав пользователей на конфиденциальность может принести Microsoft гораздо больший ущерб, чем изъяны в защите ее сетей.