Все новости от 1 декабря 1998 г. Влезть в чужой сервер NT не составит большого труда
Испытания, проведенные в PC Week Labs, подтвердили, что от ошибки, обнаруженной в операционной системе NT Server 4.0 корпорации Microsoft, могут пострадать отдельные пользователи и целые группы. Баг проявляется в серверах, настроенных по умолчанию, в которых выключена защита firewall. Эта конфигурация редко пересматривается до тех пор, пока пользователи не озаботятся вопросами безопасности.
На веб-странице, опубликованной Виталием Шкляром (Vitali Chkliar), перечислено десять компаний, подверженных действию бага, по состоянию на 25 ноября. В доказательство Шкляр приводит ссылки на информацию, украденную из этих компаний. Кроме того, хакер поместил на свой сайт два приложения типа ASP (Active Server Pages), раскрывающие любой сайт с базовой конфигурацией NT, в которой отсутствует брандмауэр. Чтобы получить информацию об именах групп, пользователю достаточно знать IP-адрес сервера.
К сожалению, получить комментарии у Шкляра не удалось. На его сайте нет адреса электронной почты и контактных телефонов, а попытки разыскать его ни к чему не привели. На веб-странице говорится, что через API более низкого уровня можно получить доступ для чтения и записи системного реестра и папок целевого компьютера, сконфигурированного по умолчанию.
Ведущий менеджер Microsoft по защите Windows NT Каран Кханна (Karan Khanna) сказал, что это не проблемы защиты, а обычные функции, доступные через API базового уровня. «Дело в том, что при выборе конфигурации сервера необходимо соответствующим образом закрывать его, обеспечивая себе контроль над доступом, — пояснил Кханна. — В данной ситуации соответствующие порты остались незакрытыми, а права — неопределенными. Мы каждый раз объясняем заказчикам, как закрывать системы. Тем, кто это делает, данная проблема не страшна».
Кханна сказал также, что API не позволяет получать доступ для записи информации, — только для чтения. «В Service Pack 4 есть редактор конфигурации защиты, позволяющий автоматически закрывать NT Server», — сказал он.
(Из соображений безопасности адрес веб-сайта Шкляра и названия пострадавших компаний не указываются.)
|