Алексей Рерих
В середине августа хакер, известный лишь под псевдонимом Benign, используя слабое место в Windows 2000, получил доступ к корпоративной сети корпорации Microsoft и полный контроль над сотнями компьютеров, включенных в сеть.
О способе проникновения в корпоративную сеть Microsoft хакер рассказал корреспондентам NewsBytes. По его заявлению, он приступил к атаке 12 августа и затем, в течение шести дней, имел абсолютно свободный доступ к системе.
При этом Benign, по его собственному заверению, не использовал каких-либо специальных средств проникновения в систему. Все, что ему было нужно — это открытый порт 445, через который Windows 2000 осуществляет обмен файлами в локальных сетях и подключение машин к Интернету, объединенных в локальную сеть.
При обращении к 445 порту, открытому в Windows 2000 по умолчанию, Benign просто вводил нулевой пароль или слово «password». Таким образом, по его собственному признанию — проблема здесь не в системах безопасности, а в отношении пользователей к ней.
В качестве доказательства проникновения в систему Benign представил в NewsBytes список компьютеров, к которым он получил свободный доступ. В списке фигурирует 400 систем, для каждой из которых указывается IP адрес, имя машины, рабочая группа, имя пользователя и пароль. Среди названий рабочих групп фигурируют такие, например, как «NT_DEV», «Redmond», «SouthAmerica» или «FarEast.»
По мнению экспертов, к которым NewsBytes обратился за разъяснениями, некоторые представленные хакером специфические детали практически неопровержимо доказывают, что доступ в систему действительно имел место. В Microsoft не подтвердили, но и не опровергли информацию о несанкционированном доступе.
Как заявил сам хакер, несмотря на то, что он имел абсолютно свободный доступ к системе, он ничего не повредил и даже не стал читать содержимое ни одного файла. Однако, по его словам, он чувствовал себя во внутренней сети Microsoft, как ребенок в кондитерской лавке: «Я видел рапорты о новых возможностях по взлому Windows и отводил глаза».
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
Скажи мне твой пароль, и я скажу, кто ты — 16.08.01
Программа для взлома серверов Microsoft разошлась по Сети — 04.07.01
Дыра позволяет доступаться к маршрутизаторам Cisco без авторизации — 02.07.01
Дыра в почтовой криптозащите поможет подставить сослуживца — 28.06.01
Простенький вирус может отключить Norton Anti-Virus 2001 — 26.06.01
Microsoft выпустил firewall с лазейкой для хакеров — 18.04.01
Через дыру в визитке Outlook может нанести визит хакер — 26.02.01
HackZone: все почтовые веб-интерфейсы — с дырочками — 13.02.01