JohnnyCage

Görögország és Belgium gyenge pontja a Microsoftnak

[Register] Két regionális Microsoft weboldalt csúfítottak el hackerek az elmúlt napok során egy páros, számítógépes támadás során. Az események kétségbe vonhatják a szoftveróriás képességét egy globális biztonsági irányelv bevezetésére.

A Belgiumban és Görögországban lévő Microsoft weboldalak, amelyek a látogatókat a szoftvercég vállalati szervereire irányítják, hackerek martalékává váltak nemrégiben. A hackerek két külön, de majdnem egyidőben végbement támadás során elcsúfították a két weboldalt.
A görög www.microsoft.com.gr, amely a forgalmat a Microsoft szerverének görög részére irányítja, Netscape-FastTrack/2.01 webszervert alkalmaz SCO Unix rendszer alatt. A Prime Suspectz nevű hackercsapat által "színesebbé" változtatott oldal, amely többek között brazil zászlót, és a Microsoft szoftverek megbízhatatlanságáról szóló gúnyolódást tartalmazza, az alldas.de címen található meg, egészpontosan itt.

A belga www.microsoft.be weboldal, amelyet a Black-Fuuuuuuuu hackercsapat tört fel, a Microsoft IIS5 webszerverét futtatta Windows 2000 operációs rendszeren. A feltört oldal itt látható.

Paul Rogers, a MIS Corporate Defence biztonsági elemzője úgy tudja, a belga szerver, amelyet az UUNet működtet, egy nyitott SQL adatbázist tartalmazott. A görög weboldalanak néhány védtelen UNIX szolgáltatás lett a veszte, tette hozzá Rogers. Az átfirkált weboldalak nem utalnak komoly, a Microsoft központi rendszereit fenyegető veszélyre, de a tavalyi betörés a cég központi szervereire nem merült nyomtalanul feledésbe.

"A különféle, Microsoft szervereket üzemeltető társaságok nincsenek igazán pozitív hatással a cég központi szervereinek biztonságára, és védtelenné teszik azokat különféle támadások ellen" - mondta Rogers. "A támadások arra utalnak, hogy a Microsoft nem tud globális biztonsági irányelvet megvalósítani."

"A Microsoft átadta az irányítást egy külső cégnek, mivel megbízott abban. Ez egy általános gyakorlat a társaságok között, de a bizalom, amit a cégek a külső, szervereket üzemeltető szolgáltatók felé mutatnak, sokszor nem megalapozott."

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Nem érkezett még hozzászólás. Legyél Te az első!