Все новости от 17 ноября 2000 г.

Следствие по взлому сети Miсrosoft ведет ФБР

Корпорация Miсrosoft (Редмонд, шт. Вашингтон), многие годы отстаивавшая в спорах высокий уровень защищенности своего ПО, сама теперь оказалась в положении пострадавшего от действий хакеров.

В конце октября сеть этой компании была взломана, что, по словам представителей самой Miсrosoft, создало угрозу хищения конфиденциальной корпоративной информации.

Одновременно фирма Internet Security Systems (Атланта, шт. Джорджия) распространила предупреждение об угрозе безопасности X-Force в пять баллов (из пяти), в связи с обнаружением "серьезного дефекта в механизме преобразования кодировки Unicode в ПО Miсrosoft IIS".

Атака, по-видимому, была осуществлена с применением "троянского коня" Troj/Qaz. Согласно сведениям из некоторых источников, злоумышленникам удалось завладеть исходными текстами ОС Windows и интегрированного комплекта приложений Office, а также другой конфиденциальной корпоративной информацией, которая была переправлена по электронной почте в Санкт-Петербург (Россия).

"Это весьма прискорбный случай промышленного шпионажа, и мы намерены работать над защитой нашей интеллектуальной собственности", - говорится в заявлении, опубликованном представителями Miсrosoft по связям с общественностью. В нем сообщается также, что руководство компании обратилось в ФБР с просьбой о проведении расследования.

Исходные тексты основных продуктов Miсrosoft - все равно что рецепт печенья Mrs. Fields. После их похищения можно ожидать появления на черном рынке фальшивых или нелегальных копий ПО. Кроме того, фирменные секреты Miсrosoft могут стать известны ее конкурентам.

"Один из ключевых вопросов: как много компьютеров оказалось затронуто, - считает Грэм Клали, вице-президент фирмы Sophos (Лондон, Великобритания), специализирующейся на производстве антивирусного ПО. - Средства антивирусной защиты или брандмауэры должны были бы обнаружить Qaz.

Следует ли из этого, что атакованная часть сети не была защищена брандмауэром? Или кто-то его отключил? Вообще-то разработчики то и дело так поступают. И, надо думать, для Miсrosoft ничего неожиданного в подобной ситуации нет; они, должно быть, подвергаются хакерским атакам ежечасно. Скорее всего, слабым звеном, как всегда, оказался человек. Даже самое лучшее ПО не может помешать пользователю сделать глупость".

Согласно наблюдениям специалиста по безопасности из AT&T Labs (Мюррей-Хилл, шт. Нью-Джерси) Ави Рубина, глупости обычно делают те, кто считает себя надежно защищенным: "Если чему и следует удивляться, то только тому, что подобных случаев не так много, как могло бы быть. Долгое время никто и слушать ничего не хотел о том, как трудно держать сеть на замке. Всех только и интересовало, как бы поскорее выйти в Интернет".

А тем временем ISS объявила предупреждение об угрозе безопасности в пять баллов в связи с обнаружением дефекта в ПО Miсrosoft IIS версий 4 и 5. Его, впрочем, закрывает "заплатка", выпущенная Miсrosoft с целью устранения другого, ранее обнаруженного подобного дефекта. Поводом для объявления состояния угрозы стали продолжающие поступать в ISS сообщения об использовании этого слабого места взломщиками.