|
|
Microsoft siteleri eski bir Frontpage açığı ile hack edildi
|
|
|
Ana sayfa
Haberler
Genel Haberler
|
|
|
Yazar: Ertan Kurt
|
Yayınlanma tarihi: 27.03.2002 04:25
|
|
Microsoft`un üç web sitesi firmanın web sunucusu yazılımında uzun zamandır bilinen bir açık kullanılarak hack edildi. Pazar günü Silver Lords olarak bilinen bir hacker grubu http://cust-sup-chat.one.microsoft.com adresindeki Microsoft müşteri destek sitesinin ana sayfasını kendi hazırladıkları bir sayfa ile değiştirdiler.
|
Değiştirilmiş sayfada Portekizce 'Bill Gates, benim sevgili ve milyoner arkadaşım' diye başlıyor ve Microsoft`un kendi güvenlik bültenlerindeki tavsiyelere uymadığını
belirtiyordu.
Diğer değiştirilen siteler Microsoft Research`ün Social Computing Group ve Microsoft Office için bir danışman grubunun sitesi idi. Her üç site de Netcraft`a göre
Microsoft`un Internet Information Server (IIS) yazılımını çalıştırıyordu.
Pazartesi günü yapılan bir görüşmede kendisini 'Lord Choo3s' olarak adlandıran Silver Lords üyesi üç siteyi de Front Page Server Extensions adı verilen IIS komponentinde yaması geçilmemiş bir açıktan yararlanarak hack ettiğini söyledi.
Microsoft bu açıkla ilgili 21 Haziran 2001 yılında bir güvenlik duyurusu ve yama yayınlamıştı.
Hack edilmiş durumdaki Microsoft destek sitesi pazartesi günü başka bir saldırgan tarafından tekrar değiştirildi. Kendisini 'Analysis' olarak adlandıran saldırgan sitenin
sayfasını Portekizce 'Bill Gates, şeytanın oğlu ... cehenneme git.' yazan bir yazı ile değiştirdi.
15 yaşında olduğunu söyleyen Silver Lords`dan Lord Choo3s siteleri hack etmek için Çin tabanlı güvenlik firması NSfocus tarafından yayınlanan bir exploit`i kullandığını söyledi.
Sitenin değiştirilmiş halinin bir yansısı aşağıdaki adreste görülebilir:
http://www.zone-h.org/defaced/2002/03/24/cust-supp-chat.one.microsoft.com
Söz konusu Frontpage güvenlik açığı ile ilgili bilgi:
http://online.securityfocus.com/bid/2906
ref: Newsbytes, http://www.newsbytes.com/news/02/175442.html |
|
|
|
