Home page
Haber Menüsü


Microsoft’a ikinci saldırı
Geçen hafta gerçekleştirilen saldırının yankıları sürerken, Hollandalı bir hacker, firmanın sunucularına bir kez daha girdi
NTV-MSNBC
5 Kasım — Yaklaşık bir hafta önce hacker’ların saldırısına uğradığı ortaya çıkan Microsoft’un sunucularına yeniden bir saldırı düzenlendiği iddia edildi. Saldırıyı gerçekleştiren Hollandalı hacker, yazılım devine gözdağı vererek, “İsteseydim sisteme zarar verebilirdim” dedi. Microsoft yetkilileri, saldırıyı doğruladı.

   
 
       
    MSNBC News Mitnick, Microsoft saldırısını yorumladı
MSNBC News Microsoft: Hacker'ları izledik
MSNBC News İş dünyasının 'haktivist' korkusu
 
NTVMSNBC Reklam  
 

  Firmanın sunucularına cuma günü girmeyi başardığını belirten ‘Dimitri’ olayın ayrıntılarını IDGNet’e anlattı. Dimitri, Microsoft’un Internet Information Server (IIS) yazılımındaki bilinen bir açığı kapatamadığı için Web sunucularının güvenliğini sağlayamadığını söyledi. Çok sayıda sunucuya erişim sağladığını belirten Hollandalı hacker, ‘Hack the planet’ adlı kısa metin dosyasını sistemi upload (yükleme) edebildiğini kaydetti. Sunuculardaki dosyaları değiştirebileceğine dikkat çeken Dimitri, “Microsoft müşterilerinin yüklediği yazılımlara Truva atları yerleştirebilirdim” dedi.
       
‘ŞİFRELERİ ELE GEÇİRDİM’
       Dimitri, indirdiği bazı dosyalarda, sunucuların şifrelerinin bulunduğunu da belirtti. Kodlanmış vaziyetteki bu dosyaları ‘L0ft crack’ adlı yazalımla çözebileceğini söyleyen hacker, ‘Ancak bunları çözmedim ve çözmeyeceğim” dedi. Microsoft’un sunucularının yapısını ‘iyice gözden geçirme’ fırsatı bulduğunu vurgulayan Dimitri, sunucu domain’inin adının Houston olduğunu ve bütün sunucuların aynı şekilde oluşturulduğunu ifade etti.
       
MICROSOFT: SUNUCULARA ULAŞILDI
       Microsoft yetkilileri, hacker’ın en azından bir sunucuya sızabildiğini doğruladı. Güvenlik çalışanlarının sistemdeki açıkları kapatan yamaları kontrol ettiğini söyleyen Microsoft sözcüsü Adam Sohn, “Saldırgan bilinen bir güvenlik açığını kullandı” dedi.
       Saldırıya uğrayan sunucunun, eski olduğu için sadece yönlendirme işi için kullanıldığını belirten Sohn, Dimitri’yi yalanlayarak, sunucuda önemli bir içerik bulunmadığını söyledi. Sözcü, ikinci saldırının ilk saldırıyla da ilgisi bulunmadığını vurguladı.
       
UNICODE AÇIĞI
       Dimitri, Microsoft’un sistemlerine girmek için sözde Unicode bug’ını kullandığını söyledi. Microsoft ilk olarak 10 Ağustos’ta bu açığı yamamış ve 17 Ekim’de de kullanıcılarından aynı yamayı kullanmasını istemişti. Microsoft’un TechNet sitesinde bu açık ‘Web Server Folder Traversal’ olarak nitelendiriliyor. Dimitri’ye göre, firmanın kendi yamalarını kullanmaması çok aptalca”
       Bilgisayar dünyası, bir hafta içinde iki saldırıya maruz kalan Microsoft’un savunma sistemlerinin zayıf kaldığını düşünmeye başlıyor. Uzmanlar göre, dünyanın en büyük yazılım şirketi olan Microsoft’un sistem güvenliğini artırması gerekiyor.
       
    TOP5 Türk Telekom’dan ücretsiz masal ve müzik servisi  
     
 
  NTVMSNBC KULLANICILARININ TOP 10'u  
 

Bu haberi diğer okuyucularımıza tavsiye eder misiniz?
hayır   1  -   2  -   3  -   4  -   5  -  6  -  7  kesinlikle

 
   
 
 
NTVMSNBC   NTVMSNBC 'ye iyi erisim için
Microsoft Internet Explorer
Windows Media Player   kullanın
 
   
  Ana Sayfa | Güncel | Dünya | Ekonomi | Sağlık | Yaşam | Teknoloji | Kültür & Sanat | Spor | Hava Durumu | Haber Özetleri | Arama | NTVMSNBC Hakkında | Yardım | Spor Yardım | Tüm Haberler |
Araçlar | NTVMSNBC Reklam Seçenekleri | Hukuki Şartlar & Gizlilik Hakları