S jídlem roste chuť. Týden poté, co Microsoft na sebe upoutal pozornost útokem na vnitrofiremní síť, vlezl jiný hacker na jeden z webových serverů Microsoftu.
S jídlem roste chuť. Týden poté, co Microsoft na sebe upoutal pozornost útokem na vnitrofiremní síť, vlezl jiný hacker na jeden z webových serverů Microsoftu.
Konkrétně byl napaden server events.microsoft.com, který neměl zacelenou nedávnou bezpečnostní díru, umožňující cestovat strukturou disku zneužitím unicode znaků, na kterou je od Microsoftu již delší dobu k dispozici záplata. Hacker původně z Holandska, který si říká Dimitri, umístil na titulku text Hack the Planet. Hacker také údajně získal zašifrovaný soubor s jmény a hesly uživatelů.
Microsoft tento útok potvrdil stejně jako to, že u tohoto serveru nebyla aplikována záplata. Hlavním důvodem, proč to bylo zřejmě přehlédnuto, je, že zmiňovaný server events.microsoft.com již delší dobu jako takový neexistuje a jen přesměrovává stránky na novou adresu. Hacker ale nepronikl pouze na tento polomrtvý server, dostal se prý ke struktuře i dalších webových serverů.
Na tomto případě není tak důležité, že se hacker dostal na nějaký server, jako spíše to, že na serveru nebyla aplikována bezpečnostní záplata. Nyní technici Microsoftu pochopitelně prověřují všechny servery a hledají další možné zanedbané servery. I když nedošlo k nějaké velké přímé finanční ztrátě, určitě to nebude mít dobrý efekt na nepřímé vztahy. Síť Microsoftu je pod neustálým tlakem hackerů, protože pro mnohé je prestižní záležitostí se do ní jakkoli dostat. Ukázalo se, že není radno zanedbávat ani na pohled zcela nevýznamné servery bez obsahu – i ty se mohou stát lákavou kořistí.
