Görögország és Belgium gyenge pontja a Microsoft weboldalának

Tóth Kristóf, 2001. április 23. 19:01
Két regionális Microsoft-weboldalt csúfítottak el hackerek az elmúlt napok során egy páros, számítógépes támadás során. Az események kétségbe vonhatják a szoftveróriás képességét egy globális biztonsági irányelv bevezetésére.
A Belgiumban és Görögországban lévő Microsoft-weboldalak, amelyek a látogatókat a szoftvercég vállalati szervereire irányítják, hackerek martalékává váltak nemrégiben. A hackerek két külön, de majdnem egy időben végbement támadás során elcsúfították a két weboldalt.

A görög www.microsoft.com.gr , amely a forgalmat a Microsoft szerverének görög részére irányítja, Netscape-FastTrack/2.01 webszervert alkalmaz SCO Unix rendszer alatt. A Prime Suspectz nevű hackercsapat által "színesebbé" változtatott oldal, amely többek között brazil zászlót és a Microsoft-szoftverek megbízhatatlanságáról szóló gúnyolódást tartalmazza, az alldas.de címen található meg, egész pontosan itt: http://defaced.alldas.de/mirror/2001/04/20/www.microsoft.com.gr

A belga www.microsoft.be weboldal, amelyet a Black-Fuuuuuuuu hackercsapat tört fel, a Microsoft IIS5 webszerverét futtatta Windows 2000 operációs rendszeren. A feltört oldal itt látható: http://defaced.alldas.de/mirror/2001/04/19/www.microsoft.be

Paul Rogers, a MIS Corporate Defence biztonsági elemzője úgy tudja, a belga szerver, amelyet az UUNet működtet, egy nyitott SQL adatbázist tartalmazott. A görög weboldalnak néhány védtelen Unix-szolgáltatás lett a veszte, tette hozzá Rogers. Az átfirkált weboldalak nem utalnak komoly, a Microsoft központi rendszereit fenyegető veszélyre, de a tavalyi betörés a cég központi szervereire nem merült nyomtalanul feledésbe.

"A különféle, Microsoft-szervereket üzemeltető társaságok nincsenek igazán pozitív hatással a cég központi szervereinek biztonságára, és védtelenné teszik azokat különféle támadások ellen" - mondta Rogers. "A támadások arra utalnak, hogy a Microsoft nem tud globális biztonsági irányelvet megvalósítani."

"A Microsoft átadta az irányítást egy külső cégnek, mivel megbízott abban. Ez egy általános gyakorlat a társaságok között, de a bizalom, amit a cégek a külső, szervereket üzemeltető szolgáltatók felé mutatnak, sokszor nem megalapozott."

Kulcsszavak: hacker security Microsoft

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59