Microsoft defacciata ancora una volta

di  G00db0y
29/03/2004
 
In
mattinata (29 Marzo, 2004) un gruppo brasiliano di defacer, che si
firmano "c0derz", è riuscito ad ottenere un accesso
non autorizzato su un server del colosso di Redmond. Sull’homepage
del sito della Microsoft (http://register.microsoft.co.kr)
appare ancora il "graffito digitale" lasciato dai defacers
(ore 17.30 GMT).

Il defacer in questione è riuscito nel suo intento
sfruttando un’errata configurazione delle estensioni di frontpage
presenti sul server. Da lì è stato un gioco da ragazzi
riuscire a modificare l’homepage del sito. Dopo alcuni minuti altri
gruppi di defacers si sono accaniti contro lo stesso sito. Sia i

"Silver Lords" che gli "int3rc3pt0r" hanno, e
continuano tuttora a farlo, modificato ripetutamente l’homepage del
sito.

La cosa divertente è che la stessa Microsoft è stata
defacciata usando un errore molto comune di configurazione delle
estensioni di FrontPage, si sono infatti "dimenticati" di
disabilitare all’utenza Everyone i diritti di scrittura e di lettura.
Chiunque sarebbe stato capace di fare una cosa del genere con un paio
di semplici clicks dal proprio computer di casa. La cosa sconvolgente
è che proprio la Microsoft, cioè chi dovrebbe dare un
esempio di sicurezza e di affidabilità, sia stata violata in
un modo così banale. Va sottolineato che tali dimenticanze la
gente se le potrebbe aspettare da tutti tranne che dal colosso di
Redmond.

Ricordiamo, inoltre, come la Microsoft non sia stata l’unica
vittima eccellente dei defacers attraverso questa vulnerabilità.
In passato altri siti importanti sono stati modificati attraverso
questa "tecnica". Ricordiamo in particolare il "defacement
di benvenuto" che la comunità dell’underground ha
riservato alla società di Kevin Mitnick, la Defensive
Thinking.

Resta da pensare una cosa: chi meglio della Microsoft dovrebbe
conoscere i loro prodotti? Dove è andata a finire la tanto
decantata sicurezza se anche la stessa Microsoft viene violata in un
modo talmente facile?

Il mirror di questo defacciamento si può trovare al
seguente url:

http://www.zone-h.org/en/defacements/view/id=1090606/

La lista di alcuni siti Microsoft defacciati in passato la trovate
al link

http://www.zone-h.it/it/news/read/id=394/


Commenti Facebook

1 commento

I commenti sono chiusi.