Дыра в защите Windows NT стала достоянием гласности

Почти любой веб-сервер на базе Windows NT в Интернете уязвим для вновь обнаруженной дыры в защите, позволяющей злоумышленникам получать доступ к управлению сервером, а в некоторых случаях и сетью, в которой этот сервер работает.

Как сообщила служба цифровой защиты компании eEye, специализирующейся на ПО безопасности, она обнаружила ошибку еще 6 июня, когда ее ПО контроля сети Retina, автоматически применяющее известные методы взлома компьютерных систем, преуспело в сокрушении защиты NT-сервера. Инженеры быстро поняли, что эту ошибку можно использовать не только для взлома машины под NT, но и для полного захвата управления ею.

Как говорит CEO eEye Фирас Бушняк (Firas Bushnaq), 8 июня компания передала Microsoft подробную информацию об ошибке. Однако прошла неделя, а софтверный гигант все еще не предложил соответствующую поправку и даже перестал отвечать на письма, относящиеся к этой проблеме.

eEye публикует программу взлома
Пребывая в уверенности, что Microsoft «не придала сообщению того значения, которое оно заслуживает», eEye не только опубликовала описание дыры, но и провела презентацию программ, позволяющих каждому взломать NT-сервер с IIS 4.0. Похоже, что программа работает на любом сервере, с которого можно скачивать веб-страницы, — даже при наличии брандмауэра.

eEye объясняет свое решение обнародовать баг и опубликовать программу в коротком замечании на своем веб-сайте: «Мы абсолютно открытая команда по защите информации. Если мы начнем скрывать факты, то окажемся ничем не лучше поставщика ПО, выпускающего на рынок ненадежные продукты».

'Ответственные компании по защите информации не публикуют инструменты, которые можно применять для атак на невинных людей.'
-- Скотт Кальп, менеджер Microsoft по средствам защиты

Microsoft не согласна
Однако Microsoft не согласна с такой философией. «Ответственные компании по защите информации не публикуют инструменты, которые можно применять для атак на невинных людей», — сказал менеджер Microsoft по средствам защиты Скотт Кальп (Scott Culp). Бушняк, со своей стороны, заметил, что средний хакер, знающий о существовании ошибки, может легко написать такую программу и применить ее меньше чем за два часа.

Вечером 15 июня Microsoft опубликовала инструкции для системных администраторов по временному преодолению проблемы. К сожалению, один из побочных эффектов такого решения заключается в том, что веб-сервер не в состоянии использовать веб-механизм замены существующих паролей, поэтому может оставаться недоступным.

Кальп сказал, что компания работает над постоянной поправкой. Пользователи могут подписаться на почтовую рассылку бюллетеней о проблемах защиты и средств для их устранения на веб-сайте Microsoft.

WinNT трудно защитить
Выявленная проблема защиты — одна из многих, донимающих заказчиков Windows NT и IIS. Microsoft предлагает длинный список шагов, которые следует предпринять при установке веб-сервера NT/IIS. В их числе запрет многих функций NT, таких как POSIX-совместимость, а в некоторых случаях требуется даже переформатирование жестких дисков.

Обсуждение и комментарии

	Alexey 25 Jul 2001 2:38 PM
Все в стиле Мекомягких..... Что это ее достают из за какогото пустячка... Ну подумаешь дырень в системе, ну и что... типа добро пожаловать :)

← май 1999

12 14 15 16 17 18 21 22 23

июль 1999 →