В середине августа хакер, известный лишь под псевдонимом Benign, используя слабое место в Windows 2000, получил доступ к корпоративной сети корпорации Microsoft и полный контроль над сотнями компьютеров, включенных в сеть.
О способе проникновения в корпоративную сеть Microsoft хакер рассказал корреспондентам NewsBytes. По его заявлению, он приступил к атаке 12 августа и затем, в течение шести дней, имел абсолютно свободный доступ к системе.
При этом Benign, по его собственному заверению, не использовал каких-либо специальных средств проникновения в систему. Все, что ему было нужно - это открытый порт 445, через который Windows 2000 осуществляет обмен файлами в локальных сетях и подключение машин к Интернету, объединенных в локальную сеть.
При обращении к 445 порту, открытому в Windows 2000 по умолчанию, Benign просто вводил нулевой пароль или слово "password". Таким образом, по его собственному признанию - проблема здесь не в системах безопасности, а в отношении пользователей к ней.
В качестве доказательства проникновения в систему Benign представил в NewsBytes список компьютеров, к которым он получил свободный доступ. В списке фигурирует 400 систем, для каждой из которых указывается IP адрес, имя машины, рабочая группа, имя пользователя и пароль. Среди названий рабочих групп фигурируют такие, например, как "NT_DEV", "Redmond", "SouthAmerica" или "FarEast."
По мнению экспертов, к которым NewsBytes обратился за разъяснениями, некоторые представленные хакером специфические детали практически неопровержимо доказывают, что доступ в систему действительно имел место. В Microsoft не подтвердили, но и не опровергли информацию о несанкционированном доступе.
Как заявил сам хакер, несмотря на то, что он имел абсолютно свободный доступ к системе, он ничего не повредил и даже не стал читать содержимое ни одного файла. Однако, по его словам, он чувствовал себя во внутренней сети Microsoft, как ребенок в кондитерской лавке: "Я видел рапорты о новых возможностях по взлому Windows и отводил глаза".
Copyright © 2000-2002 Нетоскоп