Craccati tre siti Microsoft privi di patch

Questo mese i cracker sarebbero riusciti a bucare tre siti Microsoft sfruttando una vecchia falla di FrontPage nota dalla scorsa estate
Questo mese i cracker sarebbero riusciti a bucare tre siti Microsoft sfruttando una vecchia falla di FrontPage nota dalla scorsa estate


Redmond (USA) – Sarebbero tre, stando a quanto riportato da ComputerUser.com, i siti di Microsoft craccati nel giro di poche settimane a causa di una nota falla la cui patch è disponibile dal giugno del 2001.

La vulnerabilità, descritta in questo bollettino di sicurezza, riguarda un componente di Internet Information Server, le FrontPage Server Extensions, frequentemente utilizzato soprattutto dai siti di Web hosting.

I cracker, fra cui una crew brasiliana piuttosto nota che si fa chiamare Silver Lords, sono riusciti a sostituire l’home page di due siti di supporto tecnico di Microsoft, fra cui http://cust-supp-chat.one.microsoft.com, e quella del Microsoft Research’s Social Computing Group.

In una delle home page compromesse, ancora raggiungibile qui è possibile leggere, in portoghese, frasi ironiche su Bill Gates e sulla mancata applicazione delle patch da parte di Microsoft. In mezzo alla pagina, a caratteri cubitali, si legge: “Comprate CD piratati dei programmi di Microsoft o meglio non usate dischi Microsoft!! Usate Unix!!”.

Un altro cracker, noto con il nome di Analysis, ha lasciato su uno dei siti craccati un altro “messaggio per Bill Gates”, questa volta decisamente meno ironico: “Bill Gates, figlio del diavolo… vai all’inferno”.

Per bucare i tre siti i Silver Lords hanno affermato di essersi avvalsi di un exploit pubblicato a suo tempo dalla società di sicurezza cinese NSfocus , la stessa che lo scorso anno scoprì la vulnerabilità e collaborò con Microsoft per risolvere il problema.

Link copiato negli appunti

Ti potrebbe interessare

26 03 2002
Link copiato negli appunti