• Партнер

  • Как сообщает новостной сайт InternetNews, в
    понедельник компания DoubleClick
    подтвердила, что два из ее сайтов были под
    угрозой взлома. Однако по заверениям
    представителей компании, данные
    пользователей не были похищены или
    повреждены.

    Неизвестные хакеры воспользовались
    известной "дырой" в программном
    обеспечении Microsoft IIS 4, на основе которого
    функционируют сайты DoubleClick. 19 марта хакеры
    внедрили программу для отслеживания
    паролей и прав доступа к сайтам в
    корпоративный веб-сервер на www.doubleclick.net.
    Однако хакеры не смогли воспользоваться
    результатами работы программы, так как
    директория, в которой она запускалась, не
    имела скриптового доступа.

    Хакеры также использовали такую же "дыру"
    в IIS 4 для просматривания файлов на сайте abacusonline.doubleclick.net.
    На этом сервере помещены исходники для
    создания активных страниц сервера, которые
    содержат имена пользователей и пароли.
    Однако, как заявили представители компании,
    сервер не хранит персональные данные в
    явном виде, поэтому пользователи могут быть
    спокойны.

    Однако эксперты предупреждают о большой
    уязвимости компьютерной системы компании
    DoubleClick, так как около 25 серверов компании до
    сих пор работают на основе программного
    обеспечения Microsoft IIS 4 и под управлением
    операционной системы NT.

    DoubleClick ведет расследование собственными
    силами и не привлекает к нему федеральные
    органы.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии