Af Kim Ingemann, Computerworld Online
Endnu en hacker siger, at han har været inde i Microsofts interne netværk. Den hollandske hacker, der kalder sig ?Dmitri?, udnyttede, at Microsoft ikke har installeret en rettelse til en velkendt ?bug? i sin Internet Information Server (IIS) software.
- Microsoft har ikke i tilstrækkeligt omfang sikret sine web-servere, siger han i et interview med IDG News Service.
?Dmitri? fik adgang til adskillige af Microsofts web servere og var i stand til at uploade en kort tekstfil, ?Hack the Planet?. Han kunne også ændre i filer på Microsofts download-site, siger han:
- Jeg kunne tilføje trojanske heste til software, som Microsoft-kunder downloader.
?Dmitri? hævder også, at han har hentet filer, der indeholder administrative brugernavne og passwords til serveren. De krypterede filer kan dekodes med et værktøj kaldet Loft crack, men han tilføjer, at han ikke har og heller ikke vil dekode dem. Han siger, at har fået et godt indblik i Microsofts server-struktur. Han oplyser, at server-domænet kaldes Houston, og at alle Microsofts webservere er sat op på den samme måde.
Microsoft bekræfter
Microsoft bekræfter, at hackeren kom ind i mindst én server, men også at Microsofts sikkerhedsparsonale i øjeblikket er i færd med at gennemgå firmaets servere for huller, der skal stoppes.
- Vi har efterforsket de nye oplysninger, siger Microsofts talsmand Adam Sohn.
- Han var i stand til at udnytte en kendt sikkerhedsbrist, som vi var i stand til at fjerne, siger han.
Det var dog endnu ikke sket for den pågældende servers vedkommende, og Adam Sohn kan ikke bekræfte at alle Microsofts servere har fået rettet denne type sikkerhedsfejl. Men han tilføjer, at serveren var var ?halvt tilbagetrukket? fra systemet, da den kun blev brugt til at omdirigere brugerne til andre servere. Førhen rummede serveren egentligt indhold, men det gør den ikke mere, siger han.
Utroligt sjusket
?Dmitri? siger, at han benyttede den såkaldte Unicode "bug" til at skaffe sig adgang til Microsofts systemer. Microsoft udsendte i første omgang en "patch" til sikkerhedshullet den 10. august, og udsendte en sikkerhedsbulletin den 17. oktober, der anviste kunderne til den samme softwarerettelse.
- Det er utroligt sjusket, at Microsoft ikke installerer sine egne fejlrettelser, siger ?Dmitri?.
Microsofts Adam Sohn siger, at sikkerhedsbristen ikke på nogen måde er relateret til det indbrud, Microsoft anmeldte til det amerikanske forbundspoliti, FBI, den 26. oktober. I den sag skaffede hackere sig adgang til kildekoder til et uidentificeret fremtidigt produkt. Det team, der arbejder med indbruddet er ikke identisk med det team, der skal stoppe sikkerhullet i den server, ?Dmitri? har været inde i.
Ifølge Microsoft har de to indbrud intet med hinanden at gøre. Oktober-indbruddet foregik ved at bruge et angrebsprogram gemt i en e-mail.
