Hibák a csomagban

Nyerges Tibor Nyerges Tibor, 2000. január 30. 15:59
Hat bankot és három nagyobb PC-gyártót érint az a Windows 2000-bug, ami lehetővé teszi támadók számára a Microsoft Index Serveren tárolt file-ok megtekintését. A szerdán megjelentetett patch két Index Server hibát is javít.
Ez az alkalmazás a Windows NT 4.0 kiegészítése, de a Windows 2000-ben már alapból beépítésre került, lehetővé téve az Active Scripting használatát és a lekérdezésirányítást. A hibát január 17-én fedezte fel a Cerberus biztonsági cég, és azonnal jelentette a Microsoftnak.

"Természetesen az a legideálisabb, ha semmilyen érzékeny adatot nem tárolunk webszerverünkön, de ez nagyon nehéz dolog - mondta David Litchfield, a hiba felfedezője. - Számtalan szerveren vannak kódszavak és felhasználónevek, esetleg temporary file-okban még hitelkártyaszámok is lehetnek. Ezeket rendszeresen törölni kell, de sokszor így is megkaparinthatják a betörők."

A Microsoft minden ilyen helyzetet veszélyesnek tekint, de fontosnak tartják, hogy a javítás már megjelent. Ennek ellenére Litchfield vizsgálatai szerint a Windows alapú szerverek többsége veszélyben van; megerősítette, hogy legalább 6 bankot és 3 nagyobb PC-gyártót érint az eset. "A probléma, hogy az Index Server be van kapcsolva az alapbeállítás szerint, tehát az emberek többsége nem is tudja, hogy létezik, még ha a MS figyelmezteti is őket, nem lesznek tudatában a veszélynek" - mondta Linchfield.

A Microsoft képviselője elismerte ezt, véleménye szerint biztonsági szempontból nézve nem szabad működtetni használaton kívüli szolgáltatásokat; védekezésül a vásárlók számára nyújtott oktatási programokat és a Windows 2000 egyszerű konfigurálhatóságát említette.

A másik bug révén hálózati információkhoz lehet hozzájutni, de ez a probléma relatíve kisebb, létéről is már hónapok óta tudtak, ám a Microsoft csak az utóbbi két hétben kezdett el foglalkozni vele. Időhiány miatt - a Windows 2000 szállítása már megkezdődött - mindkét hiba benne lesz a boltban árult példányokban, kiskereskedelmi árusítása február 17-én kezdődik meg.

Kulcsszavak: security Windows 2000 opsys

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36