Ljudski faktor krivac za hakovanje Microsoft-ove mreže

Vesti, 15.10.2010, 01:07 AM

Microsoft je okrivio ljudski faktor za hakovanje svoje mreže i zloupotrebu koja je usledila kada su spameri iskoristili propust za reklamiranje farmaceutskih sajtova na kojima se prodaju lažni lekovi.

Internom istragom koju je kompanija pokrenula u utorak, nakon što je web sajt Register izvestio o ovome na osnovu prijave istraživača Ronalda Guilmette, ustanovljeno je da su dva loše konfigurisana mrežna uređaja bila hakovana zbog ljudske greške. U sredu je iz kompanije saopšteno da su ovi uređaji uklonjeni i da podaci korisnika i proizvodni sistemi nisu ugroženi.

Naime, internet adrese koje pripadaju kompaniji Microsoft su tokom tri nedelje korišćene za usmeravanje saobraćaja ka više od 1000 spornih web sajtova koji se nalaze pod kontrolom ozloglašene ruske kriminalne grupe. Pošto su hakovana, dva servera su iskorišćena kao DNS server za 1025 spamerskih farmaceutskih sajtova. Serveri koji su hakovani bili su mrežni uređaji koji rade na Linux kernel-u (vidi u Rečniku: kernel).

Pored ovoga, bar jedan od Microsoft-ovih kompjutera je korišćen za pokretanje DoS (vidi u Rečniku: Denial of Service) napada na web sajt Brajana Krebsa, američkog novinara koji se bavi temama iz oblasti sajber-kriminala i kompjuterske bezbednosti. Krebs takođe veruje da ruski spameri stoje i iza napada na njegov sajt.

S obzirom da je kompanija Microsoft poslednjih godina preduzela određene korake u pravcu poboljšanja sopstvene bezbednosti i zauzela čvrst stav u vezi spama, zloupotreba njenih sistema na ovakav način je prilično neugodna za imidž kompanije.