Хакер #305. Многошаговые SQL-инъекции
Как сообщил в пятницу информационный сервер IDG.net, всего через неделю после того, как компания Microsoft сообщила о взломе ее корпоративной сети, очередной хакер заявил, что он проник на веб-сервера компании.
Голландский хакер, называющий себя Димитри (Dimitri), заявил, что системный администратор компании не принял меры против известной «дыры» в программном обеспечении веб-сервера, поэтому защита сервера оказалась нарушена.
Димитри проник на несколько серверов компании и на каждом оставил небольшой текст безобидного содержания. По его собственным заявлениям, он также смог скачать файлы с сайта, на котором лежит программное обеспечение, не сообщая о себе никаких данных и не платя за скачивание.
«Я мог бы заслать на сервер «троянского коня», который бы заразил компьютеры всех, кто скачивает что-то с этого сервера», - сообщил журналистам Димитри. По его словам, он также получил доступ к файлу, содержащему имена и пароли административных служащих компании. Этот файл зашифрован, однако легко расшифровывается с помощью специальных программ. Однако Димитри сообщил, что не намеревается применять эти программы.
Представители Microsoft подтвердили, что хакер проник как минимум в один сервер компании, но персонал компании сразу же отследил его и перепроверили программное обеспечение на предмет «дыр» в защите.
Адам Сон, представитель компании по связям с общественностью, сообщил журналистам, что действительно системные администраторы Microsoft могли залатать «дыру» в защите, но, судя по всему, не сделали этого. Однако он не подтвердил, что подобная проблема существует на всех веб-серверах компании.
Он также сказал, что сеть такого размера, как корпоративная сеть Microsoft, вообще является очень удобной мишенью для хакеров - именно в силу своих размеров. По мнению экспертов, небольшая сеть лучше защищена, чем гигантская сеть корпорации с несколькими выходами в Интернет и возрастающим в несколько раз количеством “слабых мест”. Сон заявил, что новый взлом Microsoft не связан с тем, который произошел 26 октября и сейчас расследуется ФБР.