Kolejny haker spenetrował sieć Microsoftu

Włamywacz wykorzystał lukę w bezpieczeństwie oprogramowania Internet Information Server (IIS). Microsoft nie zainstalował bowiem na swoich serwerach poprawki, którą przygotował i zalecał jej instalację użytkownikom.

W tydzień po ujawnieniu przez Microsoft faktu włamania do sieci korporacyjnej, holenderski haker oznajmił, że spenetrował zasoby serwerów producenta.

Osobnik, ukrywający się pod pseudonimem Dimitri, stwierdził, iż Microsoft nie zainstalował poprawki dotyczącej znanej wyrwy w oprogramowaniu Internet Information Server (IIS), tzw. błędu Unicode, i w związku z tym nie zabezpieczył odpowiednio swoich serwerów internetowych.

W rozmowie z amerykańskim serwisem prasowym IDG twierdził, że udało mu się uzyskać dostęp do kilku serwerów WWW Microsoftu, na których umieścił krótki plik tekstowy zawierający zadnie "Hack The Planet". Chwalił się także uzyskaniem pełnego dostępu do strony http://events.microsoft.com oraz możliwością podmiany plików na serwerze Microsoftu, udostępniającym pliki użytkownikom (download). "Mogłem wprowadzić konie trojańskie do oprogramowania, które jest pobierane przez klientów Microsoftu" - dodał haker.

Dimitri utrzymuje, iż udało mu się zdobyć pliki z nazwami i hasłami administracyjnymi do serwerów firmy z Redmond. Choć pliki te sa zakodowane, to można je rozkodować używając narzędzia L0ft crack - stwierdził haker, dodając jednak, że nie robił tego i nie ma też takiego zamiaru.

Rzecznik Microsoftu potwierdził, że hakerowi udało się uzyskać dostęp do co najmniej jednego serwera. Jednakże wyrwy, przez które wtargnął intruz, miały zostać natychmiast usunięte przez odpowiednie służby zajmujące się bezpieczeństwem producenta Windows.

"Sprawdzamy te doniesienia. Osoba ta w rzeczywistości mogła wykorzystać znaną lukę dotyczącą bezpieczeństwa, którą można szybko naprawić. Jednakże poprawka nie została zainstalowana na tym serwerze" - powiedział rzecznik. Nie chciał jednak ujawnić, czy inne serwery także były podatne na wykorzystanie tej wyrwy.

***

Microsoft śledził włamywacza przez 12 dni