Как сообщает новостной сайт InternetNews, в
понедельник компания DoubleClick
подтвердила, что два из ее сайтов были под
угрозой взлома. Однако по заверениям
представителей компании, данные
пользователей не были похищены или
повреждены.
Неизвестные хакеры воспользовались
известной "дырой" в программном
обеспечении Microsoft IIS 4, на основе которого
функционируют сайты DoubleClick. 19 марта хакеры
внедрили программу для отслеживания
паролей и прав доступа к сайтам в
корпоративный веб-сервер на www.doubleclick.net.
Однако хакеры не смогли воспользоваться
результатами работы программы, так как
директория, в которой она запускалась, не
имела скриптового доступа.
Хакеры также использовали такую же "дыру"
в IIS 4 для просматривания файлов на сайте abacusonline.doubleclick.net.
На этом сервере помещены исходники для
создания активных страниц сервера, которые
содержат имена пользователей и пароли.
Однако, как заявили представители компании,
сервер не хранит персональные данные в
явном виде, поэтому пользователи могут быть
спокойны.
Однако эксперты предупреждают о большой
уязвимости компьютерной системы компании
DoubleClick, так как около 25 серверов компании до
сих пор работают на основе программного
обеспечения Microsoft IIS 4 и под управлением
операционной системы NT.
DoubleClick ведет расследование собственными
силами и не привлекает к нему федеральные
органы.