Ostrzeżenie FBI

Microsoft i FBI zalecają instalację poprawek łatających dziury w programach internetowych.

Należąca do Federalnego Biura Śledczego (FBI) agencja National Infrastructure Protection Center (NIPC) zajmująca się problemami bezpieczeństwa sieciowego opublikowała wynik analiz dokonanych na podstawie śledztw prowadzonych przez FBI. Badano ataki na ośrodki e-biznesu, portale i sklepy elektroniczne. Okazało się, że hakerzy wcale nie stosują wyrafinowanych i unikalnych metod. Wykorzystują bowiem istniejące już od dawna luki w programach. Administratorzy w prosty sposób mogli więc uniknąć niebezpieczeństwa wystarczyło zainstalować dostępne już poprawki.

Wśród najczęściej wykorzystywanych przez hakerów luk znalazły się: nieautoryzowany dostęp do serwera ISS poprzez Open Database Connectivity (ODBC), dostęp do danych z wykorzystaniem Remote Data Service (RDS), błędy w Microsoft SQL Server 7.0 i Microsoft Data Engine (MSDE) 1.0 oraz Web Server File Request Parsing.

Według FBI to najprawdopodobniej zaniedbanie administratorów sieci było przyczyną ostatnich kradzieży numerów kart kredytowych przez rosyjskich i ukraińskich hakerów.

Więcej informacji:

www.nipc.gov

www.micrsoft.com