Опубликовано в Gazeta.Ru от 31-08-1999 (Выпуск No 126) Оригинал: http://gazeta.ru/daynews/31-08-1999/22mail.htm |
Хакерская группа Hackers Unite, ранее никому не известная, взяла на себя ответственность за распространение кода, взламывающего всемирно-используемую службу бесплатной электронной почты Hotmail. Код, вскрывающий "дырку" в системе безопасности Hotmail, начали распространять в воскресенье, а в понедельник об этом сообщила шведская газета Expressen. Как сообщает Wired News, благодаря этой "дырке" все почтовые ящики пользователей Hotmail - около 50 миллионов - стали доступны любому желающему, имеющему доступ в Сеть и web-браузер.
"Мы сделали это не для того, чтобы ломать, а для того, чтобы показать миру, насколько плоха система безопасности Microsoft - компании, которая уже почти стала монополистом в области программного обеспечения", сообщил 21-летний представитель хакерской группы в понедельник. Молодой человек по имени Лэсси Льюнг, житель Швеции, также сообщил через интернет-чат, что хакерская группа Hackers Unite состоит из 8 человек, семеро из которых - американцы.
Взлом Hotmail, как сообщает Wired News, был довольно прост: всего лишь несколько строк HTML-кода, которые позволяли обмануть входной скрипт Hotmail, называвшийся "start". После исследования хакерского кода независимые эксперты по компьютерной безопасности предположили, что "дырка" могла быть просто "черным ходом", который программисты из Microsoft сделали для себя про разработке серверов Hotmail, а потом забыли "закрыть".
Компания Microsoft, в свою очередь, с негодованием отвергла это предположение, заявив, что "дырка" появилась в результате "не известной ранее проблемы". Директор MSN по маркенгу Роб Беннет заявил: "Компания Microsoft ставит безопасность своих пользователей превыше всего".
Беннет также сообщил, что компания начала работу над ликвидацией "дырки" в 2 часа утра понедельника (час дня в Москве) и примерно через 8 часов появилась первая "заплатка". После этого обнаружилась еще одна проблема, связанная с тем, что "заплатку" нужно было распространить на все серверы Hotmail, что также заняло определенное время. Всего же с того момента, когда компании Micrisoft стало известно о "дырке", до того момента, когда она была заделана, прошло более 12 часов. Все это время любой желающий, воспользовавшись хакерским кодом, мог зайти в любой почтовый ящик на Hotmail и делать там что угодно - в частности, читать чужую корреспонденцию или посылать письма от имени владельца почтового ящика. Как подчеркивает Wired News, данный случай является самым крупным провалом системы безопасности в Интернете за последнее время.
Пишите нам: info@gazeta.ru Copyright © Gazeta.Ru |
При перепечатке и цитировании ссылка на источник с указанием автора обязательна. Перепечатка без ссылки и упоминания имени автора является нарушением российского и международного законодательства, а также большим свинством. |