A Microsoft bennfentesei segíthették a hackert

Nyerges Tibor Nyerges Tibor, 2000. november 2. 08:11

A szoftveróriás hálózatának biztonsági problémái két fő forrásból fakadhatnak: az egyik ok a dolgozók felelőtlensége vagy szándékos kártétele, a másik a szoftverek iránti nagy igény.

A CNet vélekedése szerint az első hibaforrás természetesen minden cégnél létezik. Az viszont egyértelmű, hogy a Microsoftnak sokkal nagyobb gondot jelentenek a warez site-ok, mint mondjuk a Sun-nak, vagy a IBM-nek, Oracle-nek.

Vannak tehát a kívülállók, akiknek kellenek a Microsoft szoftverei, és vannak a dolgozók, akik esetenként butaságokat csinálnak (tudom, mindig).

A The Register szerint a legtöbb számítógépes betörés elég könnyen véghezvihető azoknak, akik ismerik az alkalmazható módszereket. A betöréshez általában célszoftverek kellenek (ne keresd a boltban), valamint egy kis emberi gyengeség a cég dolgozóinál. Elküldenek például egy futtatható fájlt elég sok embernek, és valaki előbb vagy utóbb, le fogja futtatni azt.

Elképzelhető azonban, hogy többről van szó, mint emberi gyengeségről. Valószínű, hogy a Microsoft dolgozói közül valaki együttműködött a hackerekkel. Egy feltehetően ex-hacker, aki kapcsolatba lépett a Register-rel, azt állítja, pontosan ez történt.

"Úgy '96 környékén," -mondja, "amikor én egy hatalmas warez-oldalt működtettem, és számos szoftvercsempész bandával kapcsolatban voltam, elérésem volt a Microsoft összes programjának legfrissebb forráskönyvtáraihoz, FTP-n keresztül. A belső biztonsági rendszerük nagy része már akkor is ki volt játszva, méghozzá belső emberek által, akik hozzáférést adtak kívülállóknak, vagy esetenként elmondták, hogyan lehet bejutni a rendszerbe."

Olyan cégeknek, mint a Microsoft, amely a szoftverlopást főbenjáró bűnnek tartja, alig hihető egy ilyen közreműködés. Ha azonban más szemmel nézzük, itt vannak például a programozók. Ki szeretnék segíteni barátaikat, akiknek szemében esetleg ők "nagy emberek", s ha senkit nem érhet baj, miért ne tennék.

"Akkoriban ez még nem volt más, mint szórakozás számunkra.", folytatta az ex-hacker. "A mostani esetben minden valószínűség szerint egyszerűen lefizettek valakit." Korábban, mondja, "én egy FTP site 'kereső' voltam 93/94 környékén, néhány szoftvercsempész-csoport számára", és nagy sebességű hálózati kapcsolattal rendelkezett.

"Hetente frissítettem a Windows-omat, a Microsoft fejlesztői könyvtáraiból, és figyeltem, mi változott... Emlékszem olyan projectekre, mint a Nashville és a Detroit, nemsokkal a W95 kiadása után, és amiknek rengeteg hasznos funkciója csak sokkal később, a Windows 98/IE5 -ben jelent meg. Ilyen volt például az Active Desktop, Web Folders/Explorer."

Vajon tényleg abbahagyta már? Ha igen, hogy kerültek a Whistler alfaverziók közkézre, s miért olyan jól felszereltek a warez oldalak?

A Microsoft a Whistler béta kiadásával szigorítja a biztonsági intézkedéseit, (amit ugyanúgy ki fognak játszani) például bizonyos személyi iratok azonosítása kellesz a letöltéshez, stb.. Egyszóval a társaság aggódik a kijutott programok miatt.