Subscribe feed

Microsoft не вінаватая ў масавым узломе сайтаў

29 красавіка 2008

Карпарацыя Microsoft адмаўляе сваю віну ў масавым узломе сайтаў, якія працуюць пад кіраваннем Windows і SQL Server. На мінулым тыдні ІТ-кампаніі Websence і антывірусны вендар F-Secure незалежна сябар ад сябра паведамілі аб узломе амаль 500 000 сайтаў, якія працуюць на базе ПА Microsoft. Даследнікі паведамлялі, што сярод узламаных сайтаў прысутнічалі сайты ўрадавых устаноў, структур ААН і іншых.

Па словах Уільям Сиск, мэнэджар Microsoft Security Response Center, у сваім блогу піша: "Наша расследаванне паказала, што ў прадуктах няма новых або невядомых уразлівасцяў, якія былі выкарыстаныя зламыснікамі. Хваля масавага ўзлому - гэта не вынік дзюр у Internet Information Services або Microsoft SQL Server".

Даследнікі адзначылі, што ва ўсіх выпадках на балазе хакераў варочаў аўтаматычны скрыпт, які займаўся пошукам сайтаў на базе Windows, адшукваў у іх пэўны пралом і эксплуатаваў яе. На ўсіх узламаных сайтах алгарытм узлому быў ідэнтычны, а траяны, якія былі ўкаранёныя былі аднымі і тымі жа. Па дадзеных F-Secure, хакеры выкарысталі тэхніку так званых SQL-ін'екцый, калі пры дапамозе адмыслова сканструяванага запыту можна абыйсці абмежаванні на прывілеі і ўкараніць у СКБД любы тэкст або код.

У дадзеным выпадку ў SQL Server укараняўся код, які звяртаўся да выдаленага файла 1.js. У сваю чаргу 1.JS спрабаваў "працаваць" з іншымі вэб-прыкладаннямі на Windows-серверах.

На сёння Microsoft ужо апублікавала рэкамендацыі па абароне праграмнага забеспячэння на сайце Security Response Center.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100