JohnnyCage

Microsoft: Megoldódott a sorozatos betörések rejtélye

A szoftveróriás tisztázta a Windows 2000 alapú rendszereket ért sorozatos, rejtélyes betörések ügyét amely, mint utóbb kiderült, a helytelenül megválasztott jelszavakra vezethető vissza.

Mint a közelmúltban beszámoltunk róla, a Microsoft biztonsági szakértőit az elmúlt hetekben rejtélyes számítógépes betörések foglalkoztatták, amelyek kivétel nélkül Windows 2000 alapú rendszereket érintettek.

A vizsgálat eredménye szerint a feltört Windows 2000 alapú rendszereket nem megfelelően állították be, a hackerek pedig a beállítási hiányosságokat kihasználva jutottak be, és nem egy, ezidáig ismeretlen biztonsági rést fedeztek fel.

"A Microsoft megállapította, hogy ezek a támadások nem használtak ki egyetlen új, a Windows 2000-rel kapcsolatos biztonsáig hiányosságot sem, és nem is vírusokról, vagy féregprogramokról van szó" - áll a szoftveróriás közleményében. "Ehelyett a támadások olyan szituációkat használtak ki, amelyekben a rendszer nem elég körültekintően volt beállítva."

"A támadók a könnyen megfejthető, vagy egyáltalán nem is létező adminisztrátori jelszavak segítségével jutottak be a rendszerekbe."

A szoftveróriás azt azonban nem részletezte, hogy miért kizárólag Windows 2000 alapú rendszereket érintett a támadás-sorozat. A gyenge jelszavak ugyanis hasonlóképp védtelenné teszik a többi operációs rendszert is.

A Microsoft javasolja, hogy az adminisztrátorok küszöböljék ki a könnyen megfejthető, vagy egyáltalán nem létező jelszavak okozta biztonsági hiányosságaikat, tiltsák le a vendég (guest) felhasználókat, futtassanak rendszeresen frissített antivírus szoftvert, tűzfalakkal védjék meg a belső szervereket, és mindig telepítsék fel az összes biztonsági javítást.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • reszcsi #17
    Az is elképzelhető, hogy amíg más rendszerek adminjai még értelmes, valódi adminok, addig a win2k servert meg bárki feltehetei - és ezexerint fel is teszi ...
    Erről csak az jut eszembe, hogy írj software-t hülyéknek - és csak a hülyék fogják használni ...
  • Johann #15
    Másrészt bizonyos szinten az oprendszer felelösége, hogy megengedi e a password nélküli admin bejelentkezést!
    Mert én úgy tudom, vannak olyan rendszerek amiket fel sem lehet úgy installálni, hogy ne kelljen jelszót megadni! Kifejezetten erölteti, söt még reklamál is ha túl rövid vagy túl egyszerü!
    De lehet hogy én tévedek... és nincs is ilyen, csak most találtam ki az egészet... :)
  • Johann #10
    Valószinüleg ez az azért volt, mert XY cég vett egy Windos2000-et, de elötte WinNT4 volt és az admin igy jelentkezett be: eg5ol33x5c:ejo41a5c66. Utána azt mondták, hogy jéééé, ez w2k, akkor mostantól legyen a bejelentkezés: administrator:admin! Fúúú de jó lesz!

    Na szóval ezért csak a win2k érintett az ügyben, és nem a többi! Ez nagyon fontos! :)
  • zer0 #9
    "...vagy egyáltalán nem is létező adminisztrátori jelszavak segítségével jutottak be a rendszerekbe."

    Ezt most nem ertem.... Ha nem letezik egy account akkor hogyan lehet hasznalni???????

    Lehet, hogy megis a (M$) rendszer a hibas?

    Talan egy M$ fan elmagyarazhatna, hogy mikent fordulhat elo egy ilyen!

  • AnarchoiD #8
    ertem .. a MS nem hibazik csak a buta userek ;)

    ui: a magyar informatikusoktol mentsen meg az isten ...olyan hulye vezeto rendszergazdakkal volt eddig dolgom.... nemertem en miert nem talalok ijen hulye munkaadokat akiket ennyire palira lehetvenni... ;)

    ui2:

    az alaptetel :

    1. mindig az user a hibas/hulye/bena
    2. az usernak joga van hozza hogy hulye/hulye/bena legyen
  • Deus Ex #7
    Üdv.

    Úgy látom, azok közé a szerencsések közé tartozol, akik még nem proobálták megmagyarázni egy cégvezetőnek, hogy minért kell az ő hatvan gépe mellé rendszergazda, sőt informatikai osztály, és miért nem joo mindíg csak a tűzoltoo munkát elvégezni..
  • Frank99 #4
    Hát ezé' kéne Linuxot használni

    Bár, ott is illik a javításokat feltenni...
  • Frank99 #2
    mert elfogták Kolompár József és Lakatos Károly Jászkarafaszajenői lakosokat, akik alaposan gyanusíthatóak hogy....