מאת אורי דרורי
פרצת אבטחה ידועה בשרת האינטרנט של מיקרוסופט מאפשרת חדירה קלה לאתרי אינטרנט של חברות גדולות, כגון הניו-יורק טיימס, אינטל וקומפאק, דיווח ביום שישי חבר בכנופייה קיברנטית.
ההאקר, שמכנה את עצמו "The-Rev", סיפר, שהצוות המעושן (Sm0ked Crew) אליו הוא משתייך מטווח אתרי אינטרנט, שלא אובטחו כראוי.
"מטרתו של הצוות המעושן היא להדגים כיצד מנגנוני אבטחה של אתרים גדולים יכולים להפרץ בעזרת אמצעים פשוטים", כך כתב ההאקר במהלך שיחת מיילים עם כתבי החדשות של אתר Cnet. "מטרותינו הם האתרים הגדולים והטובים ביותר ברשת."
שיטת הפריצה, הידועה בשם "IIS Unicode Exploit", מנצלת מנצלת פרצת אבטחה מוכרת במספר גרסאות של שרת ה-IIS של מיקרוסופט.
"ניצול פרצה כזו הוא טריויאלי" ציינה חברת האבטחה אינטרנט סקיוריטי סיסטמס. מיקרוסופט אמנם הוציעה לשוק עדכון, כנגד הפרצה, באוגוסט, אך מנהלי אתרים רבים עדיין לא התקינו אותו.
"The-Rev" ושותפו "Splurge" פגעו ביותר מתריסר אתרים החודש. הם התחילו באוניברסיטת דרום קליפורניה, ובלשכת המסחר הטאיוונית לסחר חוץ, ומשם עברו במהירות לחברות גדולות, כגון אינטל והיולט פאקרד. ביום חמישי פגעו הואנדלים באתר הניו-יורק טיימס, וכבונוס גם באתר אינטל פעם שנייה.
"לא הייתה שום חדירה דרך אבטחת אתר NYTimes.com" מסרה ליסה קרפרלי, נציגת ניו-יורק טיימס דיגיטל. "למעשה, שרתי האתר לא הושפעו כלל. הפרצה התרחשה, כפי הנראה, אצל ספק חיצוני אצלו אנו מאחסנים מידע עסקי."
"The-Rev" סיפר, שהפגיעה באתרים מהשורה הראשונה הוסיפה לצוות כבוד באינטרנט המחתרתי. לדבריו, "השחתת אתרים גדולים מקנה לנו כוח בקהילה", והוסיף שלא אכפת לא אם אנשים חושבים עליו כאל האקר או סתם משחית.
מומחים לא התרשמו מעבודת הכפיים של הצוות.
"הדבר היחידי שראוי לאזכור בהשחתות שלהם הוא הסטטוס הגבוה של המטרות שלהם," אמר ב.ק.דלונג, חבר סגל אתר Attrition.org, שעוקב אחרי השחתות אתרים.
למרות, שחברי הצוות המעושן ציינו, שיכולתם לפרוץ לשרתים נובעת מפרצות אבטחה, שלא טופלו, אמר דלונג, שהוא אינו מצדיק את מעשיהם.
"אני חושב, שאנחנו כבר מאוד מודעים לבעיה", הוא אמר. לדבריו, למרות שפריצות לאתרים מעלות את סוגיית האבטחה לחזית, זו לא הדרך הנכונה לגשת לכך.
לדברי מומחים, הבעיה הרצינית יותר היא כשלונם של מנהלי האתרים לסתום את פרצות האבטחה הידועות.
הצוות המעושן מזהיר: עוד התקפות בדרך
3.3.2001 / 18:53