Alacsony szintű biztonsági beállítások miatt törtek be az Infotékába

Arany Tóth László Arany Tóth László, 2000. január 19. 21:53
A Microsoft Magyarország ezúton tudatja felhasználóival és az érdeklődőkkel, hogy az Infotéka szerverét ért január 16-ai hackertámadás az NT Server megfelelő biztonsági beállításainak hiánya miatt lehetett eredményes.
Az Infotéka által távmenedzselt gép az Euroweb szerverparkjában helyezkedett el, rajta Microsoft Windows NT 4.0 platformon futó Internet Information Server 3.0 biztosította az internetes kommunikációt. A gép alárendelt szerepet töltött be, melyen az üzemeltető kevéssé fontos adatokat, képfájlokat és nyilvános dokumentumokat tartott, ezért sem az NT szerver biztonsági beállítását, sem a tűzfalat biztosító proxyszerver alkalmazását nem tartotta szükségesnek. A weboldal feltörése - védelmi beállítások híján - nem okozhatott komoly problémát a számítógépes bűnözőnek, aki a támadással semmilyen bizalmas információhoz vagy adathoz nem jutott hozzá. Az okozott kárt az üzemeltető félórai munkával helyreállította.