Hopp til navigasjon Hopp til innhold

Microsoft hacket igjen

Bare en uke etter at Microsoft opplyste at noen hadde brutt seg inn i deres nettverk, hevder hackeren Dimtri at han klarte å komme seg inn i selskapets webserver på fredag. Han fikk adgang via et velkjent sikkerhetshull som ikke var tettet.

Hacker
Den nederlandske hackeren som med aliaset Dimitri, hevder at Microsoft har mislykkes med å installere en patch på en kjent feil i deres Internet Information Server (IIS) programvare, og derfor ikke har sikret webserverne sine tilstrekkelig.

Dimitri fikk tilgang til en rekke av Microsofts webservere, noe som ga han muligheten til å legge igjen en hilsen. »Hack The planet»var beskjeden fra hackeren. Han kunne også foreta endringer av filer på Microsofts nedlastingsside, i følge ham selv.

Lastet ned brukernavn og passord

– Jeg kunne enkelt legge inn Trojanske hester på programvare som Microsoft-kunder nedlaster, forteller Dimitri til Infoworld.com.

I tillegg har Dimitri lases ned filer som inneholder administrative brukernavn og passord til serveren. De krypterte filene lar seg dekode med et verktøy som kalles LOft crack, men Dimitri sier at han ikke vil benytte muligheten.

I sin lille tur inn i Microsoft systemet fikk Dimitri tatt en god kikk på Microsofts serverstruktur. Han forteller at serverdomenet kalles Houston, og at alle Microsoft sine webservere er satt opp på samme vis med samme diskbilde.

Microsoft bekrefter angrepet

En talsperson hos Microsoft bekrefter at hackeren nådde minst en server, og at sikkerhetspersonell nå sjekker om det finnes flere veier inn i serveren.

– Vi etterforsker hendelsen. Vedkommende var i stand til å utnytte et kjent sikkerhetshull, som det var mulig å spore, sier Adam Sohn, Microsofts talsperson.

Den omtalte serveren sender brukerne til andre deler av nettverket med mer oppdatert innhold. Formålet med denne serveren var å dirigere trafikk, og inneholdt egentlig ikke noe innhold, hevder Sohn.

Installerte ikke egen fiks

Dimitri hevder at han benyttet en såkalt Unicode for å få tilgang til Microsoft system. Første gang Microsoft ble klar over sikkerhetshullet var i august, og i oktober la de ut en fikser på sin hjemmeside. Dimitri mener det er ganske slapt av Microsoft og ikke installere sin egen programvarefiks.

To vellykkede angrep på Microsoft i løpet en uke, reiser et spørsmål ved svakheten i Microsofts databeskyttelse. Flere sikkerhetseksperter mener det nå er på tide at programvaregiganten styrker sitt forsvar, ikke minst for å styrke troverdigheten til egen programvare.