SEGURIDAD | Noticias | 06 NOV 2000

Nueva intrusión de un hacker en los sistemas de Microsoft

Una semana después de que Microsoft informase de una intrusión en sus redes corporativas, otro hacker ha anunciado que el viernes penetró en los servidores web de la compañía.
PC World
El hacker holandés, que usa el alias Dimitri, dice que Microsoft no había instalado un parche para el bug de su software Internet Information Server, y no había asegurado bien sus servidores web. Consiguió acceder a los servidores e incluir un breve archivo de texto en el que se leía ?Hack the planet? (?piratea? el planeta). Según dice Dimitri, pudo alterar algunos archivos del sitio de descargas de Microsoft. ?Podría haber añadido troyanos al software que se descargan los clientes de Microsoft?, declaró el pirata. Dimitri también afirma que se descargó archivos que contenían los nombres y contraseñas de los usuarios del servidor. Los archivos encriptados se podían decodificar con una herramienta llamada L0ft, aunque Dimitri afirma que no lo llegó a hacer.
Según declaraciones de este pirata informático al servicio internacional de noticias IDG News Service, el dominio del servidor se llama Houston y todos los servidores web de Microsoft están configurados de la misma forma y con la misma imagen de disco.
Un portavoz de Microsoft, Adam Sohn, ha confirmado que el hacker logró entrar al menos en un servidor, añadiendo que el personal de seguridad de la compañía estaba verificando los servidores para parchear los agujeros. Según este portavoz, el servidor estaba en proceso de retirada, redirigiendo a los visitantes hacia otro área de la red con contenidos más actualizados. Según Sohn, ?el tamaño de la red de Microsoft, y la tentación que supone para los piratas introducirse en los sistemas de Microsoft, convierten la seguridad en un reto diario?.
Dimitri afirma que utilizó el bug llamado Unicode para acceder a los sistemas de Microsoft. La compañía parcheó este agujero de seguridad el pasado 10 de agosto y emitió un boletín de seguridad recomendando a los usuarios que lo instalaran el pasado 17 de octubre. En su sitio web TechNet, Microsoft llama a este problema ?vulnerabilidad Web Server Folder Traversal?. Según este pirata informático, ?es una torpeza que Microsoft no instale sus propios parches?.
Por su parte, Sohn afirma que este último fallo de seguridad no está relacionado con la intrusión que Microsoft denunció al FBI el 26 de octubre. En ese caso, los hackers accedieron a un código fuente en el que la compañía trabajaba para un producto futuro que no ha querido identificar.
No obstante, ambos ataques han puesto de manifiesto la debilidad de las defensas informáticas de Microsoft.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información