Все новости от 1 декабря 1998 г.

Влезть в чужой сервер NT не составит большого труда

На веб-странице, опубликованной Виталием Шкляром (Vitali Chkliar), перечислено десять компаний, подверженных действию бага, по состоянию на 25 ноября. В доказательство Шкляр приводит ссылки на информацию, украденную из этих компаний. Кроме того, хакер поместил на свой сайт два приложения типа ASP (Active Server Pages), раскрывающие любой сайт с базовой конфигурацией NT, в которой отсутствует брандмауэр. Чтобы получить информацию об именах групп, пользователю достаточно знать IP-адрес сервера.

Читайте также:

Как дать отпор хакерам?

К сожалению, получить комментарии у Шкляра не удалось. На его сайте нет адреса электронной почты и контактных телефонов, а попытки разыскать его ни к чему не привели. На веб-странице говорится, что через API более низкого уровня можно получить доступ для чтения и записи системного реестра и папок целевого компьютера, сконфигурированного по умолчанию.

Ведущий менеджер Microsoft по защите Windows NT Каран Кханна (Karan Khanna) сказал, что это не проблемы защиты, а обычные функции, доступные через API базового уровня. «Дело в том, что при выборе конфигурации сервера необходимо соответствующим образом закрывать его, обеспечивая себе контроль над доступом, — пояснил Кханна. — В данной ситуации соответствующие порты остались незакрытыми, а права — неопределенными. Мы каждый раз объясняем заказчикам, как закрывать системы. Тем, кто это делает, данная проблема не страшна».

Кханна сказал также, что API не позволяет получать доступ для записи информации, — только для чтения. «В Service Pack 4 есть редактор конфигурации защиты, позволяющий автоматически закрывать NT Server», — сказал он.

(Из соображений безопасности адрес веб-сайта Шкляра и названия пострадавших компаний не указываются.)