07.09.99
Хакеры атаковали сайт Microsoft
Группа хакеров сообщила, что ей удалось заблокировать отдельные части сайта Windows 2000 Beta Internet Test Site. Корпорация Microsoft в Web создала этот сайт в качестве теста для тех, кто хочет попытаться "взломать" защиту системы. Две таких атаки вывели из строя раздел гостевой книги сайта. Хакеры атаковали сервер с помощью сетевых пакетов, замаскированных под небольшие фрагменты информации, хотя на самом деле они имели огромный размер. Microsoft подтвердила факт этой атаки, сообщив, что ее инженеры вручную отключили хакеров. Хотя сервер "проглотил" необычно большие пакеты, страница гостевой книги стала недоступной. Между тем, вся система продолжала функционировать - хакерам не удалось захватить контроль.
Специалисты считают, что операционные системы Windows NT и 2000, так же как и UNIX, не обеспечивает должной защиты без правильной настройки, однако правильный выбор конфигурации и использование соответствующих средств позволяет достаточно хорошо защитить их от вторжений. Наиболее уязвимы
приложения, работающие поверх ОС. В частности, немало проблем возникает в системах электронной коммерции, где работает большое число приложений.
Что касается сервера Microsoft, то атака была осуществлена через компонент Active Server Pages (ASP) программного обеспечения Microsoft Internet Information Services (IIS). Перезапуск сервера ничего не дал - IIS пришлось заново инсталлировать.
Источник: InfoArt News Agency
[Последние] [Архив]
© Информсвязь, 1999