Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Maanantai, 6.11.2000

Microsoftin palvelimella jälleen luvaton vierailija?

Microsoftin palvelimen tietoturvaongelmat puhuttavat taas. Tällä kertaa vettä myllyyn heittää hollantilainen hakkeri Dimitri, joka kertoi Microsoftin epäonnistuneen korjaamaan Internet Information Server -ohjelman bugin. Dimitri onnistui pääsemään useille Microsoftin webbipalvelimille ja pystyi muuttamaan tiedostoja Microsoftin download-palvelimella. "Olisin voinut lisätä troijalaisia ohjelmistoihin, joita Microsoftin asiakkaat imuroivat," totesi Dimitri jälkeenpäin. Samalla hän myös sai aika hyvin selville Microsoftin palvelinrakenteen ja osasi kertoa siitä melko yksityiskohtaisia tietoja, joita ei ilman tietomurtoa voisi ulkopuolinen tietää. Kaiken kukkuraksi Dimitri imuroi itselleen tiedoston, joka sisältää ylläpitäjien käyttäjätunnuksia ja salasanoja. Vaikka kyseinen tiedosto on salattu, niin sen ongelman voi Dimitrin mukaan kiertää ohjelmalla nimeltä L0ft crack. Microsoftin edustaja myönsi tunkeutujan päässeen ainakin yhdelle palvelimelle.

Lue juttu K2, 6.11.2000 11:38. Lähde: IDG

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 4 uutta / 4 )
pistettä.
Näytä vain kommentit joilla on vähintään
oikein
Anonyymi kommentoija, 6.11.2000 12:08:20		 Pisteet: 0
mielestäni on parempi että nämä tapahtuu nyt kuin 100 vuoden päästä, Informaatio teknologia on lastenkengissä
Ihan hyvä vaan
Anonyymi kommentoija, 6.11.2000 23:38:51		 Pisteet: 0
Joo, tää on kyll ihan oikeen microsoftille. ne vaan julkasee ohjelmii pikkupävityksillä ja vetää rahaa välistä
marlon no hui.
marlon, 6.11.2000 12:08:27		 Pisteet: 0
Sen verran monella ihmisellä on lämmin kohta
sydämessään varattu Microsoftille, että väittäisin heidän palvelimien olevan yleisin
hakkerointikohde, on sitten yllätys että joku sillointällöin onnistuukin.

Tosin ajattelis että moisella kokemusmäärällä osattaisiin tietoturvajuttuihin puuttuakin paremmin. No, ehkä se on vain Microsoft.


--
niinpäniinmuttaingmansaamaidonmaistumaan
--
no voi voi, näyttää siltä että todellisuus on taas hieman epäkunnossa
Kankea organisaatio
Hoki, 7.11.2000 15:41:26		 Pisteet: 0
Keksinpä hienon otsikon :-) Microsoftkin on niin iso firma, että ei taida edes omat työntekijät tietää mitä bugikorjauksia on tullut. Tuskin tuo Dimitri on sille aiemmin murretulle palvelimelle päässyt. Montakohan sataa palvelinta Microsoftillakin on käynnissä. Joissakin niissä joka tapauksessa on porsaanreikiä. Ja niitä yrittäjiä tosiaan riittää. Noita kräkkeröinti juttuja on mukava lukea, kunhan ei vaan sattuis niitä omalle kohdalle. :-)