Взломано 500 000 сайтов, работающих на базе ПО Microsoft. Microsoft отрицает вину

Discussion in 'Мировые новости. Обсуждения.' started by elimS2, 28 Apr 2008.

  1. elimS2

    elimS2 Elder - Старейшина

    Joined:
    21 Mar 2008
    Messages:
    195
    Likes Received:
    159
    Reputations:
    11
    (09:43) 28.04.2008

    [​IMG]

    Корпорация Microsoft отрицает свою вину в массовом взломе сайтов, работающих под управлением Windows и SQL Server. На прошлой неделе ИТ-компании Websence и антивирусный вендор F-Secure независимо друг от друга сообщили о взломе почти 500 000 сайтов, работающих на базе ПО Microsoft. Исследователи сообщали, что среди взломанных сайтов присутствовали сайты правительственных учреждений, структур ООН и других.

    По словам Уильям Сиск, менеджер Microsoft Security Response Center, в своем блоге пишет: "Наше расследование показало, что в продуктах нет новых или неизвестных уязвимостей, которые были использованы злоумышленниками. Волна массового взлома - это не результат дыр в Internet Information Services или Microsoft SQL Server".

    Исследователи отметили, что во всех случаях на благо хакеров орудовал автоматический скрипт, который занимался поиском сайтов на базе Windows, отыскивал в них конкретную брешь и эксплуатировал ее. На всех взломанных сайтах алгоритм взлома был идентичен, а трояны, которые были внедрены были одними и теми же. По данным F-Secure, хакеры использовали технику так называемых SQL-инъекций, когда при помощи специально сконструированного запроса можно обойти ограничения на привилегии и внедрить в СУБД любой текст или код.

    В данном случае в SQL Server внедрялся код, который обращался к удаленному файлу 1.js. В свою очередь 1.JS пытался "работать" с другими веб-приложениями на Windows-серверах.

    На сегодня Microsoft уже опубликовала рекомендации по защите программного обеспечения на сайте Security Response Center.

    cybersecurity.ru​
     
  2. Дюшо

    Дюшо Banned

    Joined:
    26 Apr 2008
    Messages:
    0
    Likes Received:
    3
    Reputations:
    -5
    Нех кривых программеров нанимать
     
  3. гейлордфакерЪ

    гейлордфакерЪ Elder - Старейшина

    Joined:
    28 Sep 2006
    Messages:
    416
    Likes Received:
    296
    Reputations:
    -20
    оон на виндофс софте?
    уж0с ... я думаю там хоть немного умные люди присуствуют
     
  4. Vorlan

    Vorlan Elder - Старейшина

    Joined:
    9 Jun 2007
    Messages:
    29
    Likes Received:
    6
    Reputations:
    0
    дык они же буржуев поддерживают, поэтому винду устанавливают
     
  5. UnDRaux

    UnDRaux Elder - Старейшина

    Joined:
    21 Nov 2007
    Messages:
    180
    Likes Received:
    751
    Reputations:
    70
    Майкрософт отрицает вину! Хмм... на себя врать вину никто не станет... кроме конечно Аль-Каида!
     
  6. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Может просто повесили криворукость ASP программистов на Microsoft, за SQL Injection в приложениях?
     
  7. iv.

    iv. Elder - Старейшина

    Joined:
    21 Mar 2007
    Messages:
    1,183
    Likes Received:
    438
    Reputations:
    107
    Более адекватный аналог новости на bugtraq.ru
     
Loading...