אתמול נפרץ תת אתר של חברת אינטל, כך מדווח אתר Vnunet. הפריצה הלא-מתוחכמת חשפה את העובדה, שאינטל התעלמה מכשל אבטחה מוכר.
קבוצת ההאקרים "Sm0ked Crew" ("הצוות המעושן") הפעילה תוכנת פריצה, אשר הוסיפה את הטקסט הרצוי לקובץ index.html, הקובץ שנפתח כברירת מחדל באתרי אינטרנט. אולם הם לא הצליחו להעלות קבצים משל עצמם, הדגישה אינטל.
האתר פועל על חלונות NT4 עם רכיב השרת IIS4 של מיקרוסופט. אנליסט אבטחה בחברת MIS Corporate Defence, כריס מקנאב, אמר כי הפורצים השתמשו כנראה בכשל האבטחה המוכר של שילוב תוכנות זה. בשבועות האחרונים התבצעו מספר פריצות למערכות עם השילוב הזה.
מקנאב ציין לטובה את חסימת האפשרות להעלות קבצי HTML, אולם הופתע מכך, שהחברה לא טרחה לתקן את הפירצה המוכרת, דבר שהיה לוקח זמן קצר ביותר. גם הפריצה לאתר לוקחת זמן קצר, הוסיף מקנאב. "הפריצה נעשתה על ידי אופורטוניסט שנתקל במקרה בשרת פגיע. זה בטח לקח עשר דקות בסך הכל".
האקרים פרצו לתת אתר של אינטל
3.3.2001 / 18:53