Mesec dana pošto je Microsoft objavio upad u svoju lokalnu mrežu u Redmondu, jedan holandski haker tvrdi da je on uspeo ponovo da ugrozi bezbednost najvećeg svetskog proizvođača softvera.
Koristeći se pseudonimom Dimitrij, haker je dao intervju novinskoj kući IDG News Service u kojem tvrdi da Microsoft-ovi stručnjaci za bezbednost nisu ugradili “zakrpu” za bag u svojoj sopstvenoj Internet Information Server (IIS) aplikaciji, te da su tako ostavili “mala vrata” za ulaz u svoju lokalnu mrežu.
Dimitriju je uspelo da provali na nekoliko Microsoft-ovih web servera na kojima je ostavio kratku poruku koja glasi “Hack the Planet”. Tvrdi da je mogao da izmeni i sadržaj Microsoft-ove download stranice. “Mogao sam da ubacim trojanca u bilo koji fajl koji se može učitavati sa Microsoft-ove download stranice”, rekao je Dimitrij.
Holanđanin dalje tvrdi da je uspeo da presnimi nekoliko fajlova koji sadrža korisnička imena i lozinke Microsoft-ovih mrežnih administratora. Ti fajlovi su enkriptovani, pa se lako mogu dekriptovati programom L0ft crack. Dimitrij dalje tvrdi da je dobro upoznao strukturu Microsoft-ove lokalne mreže u Redmondu. Kaže da se glavni server zove Houston, te da svi Microsoft-ovi web serveri imaju istu strukturu.
Microsoft-ov predstavnik za štampu, Adam Son (Adam Sohn), priznao je da je ovaj haker uspeo da prodre na najmanje jedan web server, ali da je to sad rešeno jer mrežni “zaštitari” kompanije upravo zatvaraju sve rupe u lokalnom intranetu. Dimitrij je koristio tzv. Unicode bag kako bi pristupio Microsoft-ovim sistemima. Zakrpa za taj bag objavljena je još početkom avgusta, ali Microsoft nije uspeo da taj dodatak primeni baš na svim svojim serverima i to je omogućilo ovaj najnoviji upad, za koji drugi Microsoft-ov predstavnik za štampu, Rik Miler (Rick Miller) tvrdi da nije povezan sa onim od 26. oktobra.
Čini se da Bil Gejts (Bill Gates) previše plaća svoju službu mrežne bezbednosti, kad je tako lako “overiti” mrežu za koju se tvrdilo da je bolje čuvana i od samog Pentagona.
Pratite Krstaricu na www.krstarica.com