JohnnyCage
Microsoft: Megoldódott a sorozatos betörések rejtélye
A szoftveróriás tisztázta a Windows 2000 alapú rendszereket ért sorozatos, rejtélyes betörések ügyét amely, mint utóbb kiderült, a helytelenül megválasztott jelszavakra vezethető vissza.
Mint a közelmúltban beszámoltunk róla, a Microsoft biztonsági szakértőit az elmúlt hetekben rejtélyes számítógépes betörések foglalkoztatták, amelyek kivétel nélkül Windows 2000 alapú rendszereket érintettek.
A vizsgálat eredménye szerint a feltört Windows 2000 alapú rendszereket nem megfelelően állították be, a hackerek pedig a beállítási hiányosságokat kihasználva jutottak be, és nem egy, ezidáig ismeretlen biztonsági rést fedeztek fel.
"A Microsoft megállapította, hogy ezek a támadások nem használtak ki egyetlen új, a Windows 2000-rel kapcsolatos biztonsáig hiányosságot sem, és nem is vírusokról, vagy féregprogramokról van szó" - áll a szoftveróriás közleményében. "Ehelyett a támadások olyan szituációkat használtak ki, amelyekben a rendszer nem elég körültekintően volt beállítva."
"A támadók a könnyen megfejthető, vagy egyáltalán nem is létező adminisztrátori jelszavak segítségével jutottak be a rendszerekbe."
A szoftveróriás azt azonban nem részletezte, hogy miért kizárólag Windows 2000 alapú rendszereket érintett a támadás-sorozat. A gyenge jelszavak ugyanis hasonlóképp védtelenné teszik a többi operációs rendszert is.
A Microsoft javasolja, hogy az adminisztrátorok küszöböljék ki a könnyen megfejthető, vagy egyáltalán nem létező jelszavak okozta biztonsági hiányosságaikat, tiltsák le a vendég (guest) felhasználókat, futtassanak rendszeresen frissített antivírus szoftvert, tűzfalakkal védjék meg a belső szervereket, és mindig telepítsék fel az összes biztonsági javítást.
Mint a közelmúltban beszámoltunk róla, a Microsoft biztonsági szakértőit az elmúlt hetekben rejtélyes számítógépes betörések foglalkoztatták, amelyek kivétel nélkül Windows 2000 alapú rendszereket érintettek.
A vizsgálat eredménye szerint a feltört Windows 2000 alapú rendszereket nem megfelelően állították be, a hackerek pedig a beállítási hiányosságokat kihasználva jutottak be, és nem egy, ezidáig ismeretlen biztonsági rést fedeztek fel.
"A Microsoft megállapította, hogy ezek a támadások nem használtak ki egyetlen új, a Windows 2000-rel kapcsolatos biztonsáig hiányosságot sem, és nem is vírusokról, vagy féregprogramokról van szó" - áll a szoftveróriás közleményében. "Ehelyett a támadások olyan szituációkat használtak ki, amelyekben a rendszer nem elég körültekintően volt beállítva."
"A támadók a könnyen megfejthető, vagy egyáltalán nem is létező adminisztrátori jelszavak segítségével jutottak be a rendszerekbe."
A szoftveróriás azt azonban nem részletezte, hogy miért kizárólag Windows 2000 alapú rendszereket érintett a támadás-sorozat. A gyenge jelszavak ugyanis hasonlóképp védtelenné teszik a többi operációs rendszert is.
A Microsoft javasolja, hogy az adminisztrátorok küszöböljék ki a könnyen megfejthető, vagy egyáltalán nem létező jelszavak okozta biztonsági hiányosságaikat, tiltsák le a vendég (guest) felhasználókat, futtassanak rendszeresen frissített antivírus szoftvert, tűzfalakkal védjék meg a belső szervereket, és mindig telepítsék fel az összes biztonsági javítást.