Взломано 500 000 сайтов, работающих на базе ПО Microsoft. Microsoft отрицает свою вину.

отметили
114
человека
в архиве
Взломано 500 000 сайтов, работающих на базе ПО Microsoft. Microsoft отрицает свою вину.
На прошлой неделе ИТ-компании Websence и антивирусный вендор F-Secure независимо друг от друга сообщили о взломе почти 500 000 сайтов, работающих на базе ПО Microsoft. Исследователи сообщали, что среди взломанных сайтов присутствовали сайты правительственных учреждений, структур ООН и других.

По словам Уильям Сиск, менеджер Microsoft Security Response Center, в своем блоге пишет: "Наше расследование показало, что в продуктах нет новых или неизвестных уязвимостей, которые были использованы злоумышленниками. Волна массового взлома — это не результат дыр в Internet Information Services или Microsoft SQL Server".

Исследователи отметили, что во всех случаях на благо хакеров орудовал автоматический скрипт, который занимался поиском сайтов на базе Windows, отыскивал в них конкретную брешь и эксплуатировал ее. На всех взломанных сайтах алгоритм взлома был идентичен, а трояны, которые были внедрены были одними и теми же. По данным F-Secure, хакеры использовали технику так называемых SQL-инъекций, когда при помощи специально сконструированного запроса можно обойти ограничения на привилегия и внедрить в СУБД любой текст или код.
Добавил Vlad2000Plus Vlad2000Plus 28 Апреля 2008
проблема (4)
Комментарии участников:
busla
+2
busla, 28 Апреля 2008 , url
Как становится ясно из статьи — проблема в некорректной интерпретации запросов движком сайта, а не в дырках платформы.
CrewDoo
+1
CrewDoo, 28 Апреля 2008 , url
Ага… 500000 одинаковых движков :)
Sergey
-1
Sergey, 29 Апреля 2008 , url
Там не одинаковые движки. Скорее всего специфичный синтаксис MSSQL сервера, поэтому искали именно серверы с этим ПО и пробовали на устойчивость.
centur
+2
centur, 29 Апреля 2008 , url
ну вот последние сводки с полей:
blogs.iis.net/bills/archive/2008/04/25/sql-injection-attacks-on-iis-web-servers.aspx
проблема в кривой конфигурации. А подверженность атакам — просто выбрали IIS и sql за таргеты. Как написано в посте по ссылке — такая атака SQL инъекцией может быть произведена на любую платформу.
А такая массовость объясняется тем, что атакующие написали автоматизирующий скрипт…
dini
0
dini, 30 Апреля 2008 , url
Атака на любую платформу? А на каких платформах используется M$SQL? Интересно а вообще возможно поставить M$SQL на любую *NIX систему?
Dear Sam
0
Dear Sam, 29 Апреля 2008 , url
Осталось дождаться, когда единоразово хакнут 500К сайтов, развёрнутых на LAMP.
Вот тогда и можно будет сказать, что действительно от платформы не зависит. Пока же не в пользу MS статистика.
busla
+1
busla, 29 Апреля 2008 , url
не такие уж и фантастические цифры — достаточно представить сколько в мире установлено WordPress'ов, а потом ввести в гугле "wordpress exploit" — увидишь, что появляются они регулярно
Anakin
+3
Anakin, 28 Апреля 2008 , url
Ответственность за хак взяла на себя организация "Мученики Алексы".
sleepw41ker
0
sleepw41ker, 28 Апреля 2008 , url
Вот он чёрный пиар в действии. В криворукости сторонних программистов виновата Майкрософт. чушь.
.Fedor.
0
.Fedor., 28 Апреля 2008 , url
Ну аутсорсинг не освобождает от ответственности, кто-то же должен контролировать что им там нааутсорсили
sleepw41ker
+2
sleepw41ker, 28 Апреля 2008 , url
контролировать должен сам разработчик, ну или закзчик. причём тут майкрософт-то и их платформа?)) им что, теперь всех контролировать, кто их продукты использует?)
dini
0
dini, 30 Апреля 2008 , url
Кривость рук сторонних программистов? Я не думаю что все 500К сайтов использовали один и то-же движок, и во всех движках одна и таже дыра??? Не смешите мои тапочки…
nulled
0
nulled, 29 Апреля 2008 , url
Why Вика?..


Войдите или станьте участником, чтобы комментировать