Совершена уже вторая за неделю успешная атака на сеть корпорации
В своем интервью службе IDG он заявил, что Microsoft некорректно установила заплатку в своем Internet Information Server и не защитила должным образом Web-серверы.
Dimitri проник на несколько Web-серверов Microsoft и загрузил короткий текстовый файл Hack The planet; он продемонстрировал, что смог модифицировать файлы на сайте, откуда пользователи загружают программы этой компании.
«Я свободно мог добавить «троянского коня» к программному обеспечению, которое загружают пользователи Microsoft», — сообщил Dimitri.
Кроме того, Dimitri переписал файлы, содержащие административные имена и пароли пользователей. Зашифрованные файлы можно было декодировать с помощью инструментария L0ft crack, однако Dimitri, по его словам, не делал и не намерен делать этого.
Dimitri заявил, что он получил «неплохое представление» о структуре серверов Microsoft, в частности узнал, что серверный домен называется Houston и все Web-серверы Microsoft настроены одинаково, с одним и тем же образом диска.
Представитель Microsoft подтвердил факт взлома по крайней мере одного сервера, но, по его утверждению, специалисты службы защиты Microsoft тщательно проверили свои серверы на наличие изъянов в заплатке.
«Мы проанализировали поступившее заявление, — отметил представитель Microsoft Адам Сон. — Хакер воспользовался брешью в защите, которую нам удалось ликвидировать с помощью заплатки». Сон не смог ответить на вопрос, исправлен ли этот недостаток на всех серверах в сети Microsoft.
Он отметил, что размер сети Microsoft и активное стремление хакеров взломать эту сеть заставляют корпорацию постоянно совершенствовать свою защиту.
«Microsoft — весьма соблазнительная цель. Хакеры могут проникнуть в любую сеть. Желающие напакостить всегда найдутся. Хотим ли мы, чтобы наши сотрудники устанавливали заплатки прямо в день их выпуска? Конечно, хотим, — говорит Сон. — Трудно обеспечить гарантированное установление заплатки по всей организации. После случившегося наши специалисты по безопасности снова и снова проверяют все системы».
Dimitri заявил, что он использовал так называемую ошибку Unicode. Впервые Microsoft выпустила соответствующую заплатку для ее исправления 10 августа, а 17 октября опубликовала бюллетень, в котором настоятельно советовала пользователям установить ее.
«Весьма легкомысленно со стороны Microsoft не устанавливать собственные заплатки», — иронизирует Dimitri.
Сон сказал, что изъян в защите никак не связан с вторжением в сеть Microsoft, благодаря которому хакеры получили доступ к исходным текстам разрабатываемых новых продуктов. Разработкой заплатки в последнем случае занималась совсем не та группа, которая исследовала ситуацию, связанную с инцидентом, произошедшим в октябре, когда атака была произведена через программу, скрытую в сообщении электронной почты.
«Это две совершенно самостоятельные группы. Не нужно смешивать яблоки с апельсинами», — заметил Рик Миллер, еще один представитель Microsoft.
Однако две хакерские атаки за одну неделю заставляют задуматься о надежности компьютерной защиты Microsoft. Эксперты, утверждающие, что Dimitri действительно проник в систему с помощью процедур регистрации доступа, считают, что Microsoft просто необходимо укрепить свою безопасность.
Нарушение прав пользователей на конфиденциальность может принести Microsoft гораздо больший ущерб, чем изъяны в защите ее сетей.