Hopp til navigasjon Hopp til innhold

Sikkerhetsbrist felte Microsoft

Microsoft ble forrige uke tvunget i kne av hackere som utnyttet sikkerhetshull i selskapets nettverk. – Microsoft er overraskende sårbare, mener eksperter.

Microsoft hack

Microsoft var så og si lammet hele forrige uke, grunnet interne tekniske feil og en rekke hacker-angrep. Tirsdag og onsdag var det selskapets egne teknikere som rotet det hele til og sperret adgangen til en rekke av selskapets Internettsider.

Brøt sammen under DoS

Torsdag og fredag ble teknikerne godt hjulpet av hackere, som i perioder tvang Microsofts nettverk i kne med såkalte »denial of service»-angrep (DoS), hvilket vil si at maskinene mottar så mange henvendelser at de bryter sammen under trafikken.

Sikkerhetsbristene er svært pinlige for datagiganten, som nettopp har sparket i gang en annonsekampanje for sine ehandels-systemer under mottoet «alltid sikker».

Flom av henvendelser

Ifølge sikkerhetseksperter Wall Street Journal har snakket med er Microsoft overraskende sårbare. Selskapet hadde installert samtlige av sine domenenavn-tjenere i samme seksjon av nettverket. Dette kan sammenlignes med å sende hele ledelsen i et firma med samme fly, påpeker ekspertene.

Når hackerne sendte en flom av henvendelser mot enhetene som styrer trafikken i denne nettverksdelen – ruterne – fikk ingen kontakt med navnetjenerne. Disse oversetter henvendelser til for eksempel www.microsoft.com til nummeradressen som tjenesten har i nettverket.

– En smertefull lærepenge, sier selskapets informasjonssjef Rick Devenutis konklusjon. – Vi har ikke innført tilstrekkelige selvforsvarsteknikker.

Microsofts ingeniører søkte etter andre potensielle sikkerhetshull i helgen. Selskapet opplyser ikke hvor mye gjennomgangen vil koste eller hvor lang til det vil ta.

– Det er ingen liten jobb, men det er heller ikke en vi må bli skremt fra å gjøre, sier Microsoft-talsmann Adam Sohn.