39

Υψηλόβαθμο στέλεχος της Microsoft, που αποχωρεί από την εταιρεία, δίνει λεπτομέρειες για την επίθεση χάκερ που δέχτηκε τον περασμένο Οκτώβριο η διασημότερη εταιρεία λογισμικού στον κόσμο. Το λάθος ήταν «ανθρώπινο», υποστηρίζει.

Σύμφωνα με τον Μπομπ Χέρμπολντ, πρώην γενικό διευθυντή εργασιών, ένας υπάλληλος δεν έβαλε κωδικό εξουσιοδοτημένης πρόσβασης, καθώς έκανε τις ρυθμίσεις ενός διακομιστή του δικτύου. Από εκεί εισέβαλε στο δίκτυο της εταιρείας ο χάκερ τον Οκτώβριο και «τριγυρνούσε» στο δίκτυο επί σειρά ημερών χωρίς να γίνει αντιληπτός.


Όπως παραδέχτηκε ο Χέρμπολντ, ο εισβολέας, που παραμένει άγνωστος, όντως είδε τμήματα (τουλάχιστον) από τον πηγαίο κώδικα γνωστών προγραμμάτων της Microsoft, όπως τα Windows και το Office. Η εταιρεία είχε επανειλημμένα αρνηθεί κάτι τέτοιο, όπως αναφέρεται στο δικτυακό τόπο ActiveWin, και είχε δηλώσει ότι ο κώδικας των προγραμμάτων αυτών δεν εκτέθηκε ποτέ σε κίνδυνο.


Επίσης, κατά τον Χέρμπολντ, ο εισβολέας απέκτησε φυσική πρόσβαση στο εσωτερικό της Microsoft και στο δίκτυό της, χρησιμοποιώντας τον υπολογιστή ενός υπαλλήλου. Από εκεί έψαξε -και τελικά βρήκε- ένα διακομιστή στον οποίο μπορούσε να μπει ως διαχειριστής (να έχει, δηλαδή, τα περισσότερα δικαιώματα μεταξύ των χρηστών ενός δικτύου) χωρίς να δώσει κωδικό.


Το συγκεκριμένο μηχάνημα έτρεχε Windows NT 4.0 και όχι Windows 2000 -αφού, σύμφωνα με τον Χέρμπολντ, στα τελευταία δεν υπάρχει προεπιλογή πρόσβασης- ως διαχειριστής χωρίς να απαιτείται κωδικός. Στη συνέχεια, ο χάκερ μπορούσε να αναζητήσει άλλα συστήματα, μέλη του δικτύου χωρίς κωδικό πρόσβασης ή με έναν κωδικό που μπορούσε εύκολα να «σπάσει».


Μιλώντας ενώπιον φοιτητών του Πανεπιστημίου της Ουάσινγκτον, ο Χέρμπολντ ανέφερε ότι η Microsoft αποφάσισε να δημοσιοποιήσει το γεγονός και να αποτανθεί στο FBI όταν διαπίστωσε ότι είχε εκτεθεί σε κίνδυνο πηγαίος κώδικας του λογισμικού της. Η έρευνα, πάντως, συνεχίζεται.

Newsroom ΑΛΤΕΡ ΕΓΚΟ

Ειδήσεις Σήμερα: