Microsoft antoi aseet hakkereille
3
Microsoftin antama etukäteisvaroitus vaarallisesta dns-aukosta on kääntynyt itseään vastaan, kun hakkerit ovat sen avulla tehneet useita valmiita hyökkäysohjelmia. Ikävä tapaus osoittaa miten vaikeaa tasapainon löytäminen esi-ilmoituksissa on.
Tietoturvan ammattilaiset ovat viime päivinä varoittaneet Windowsin dns-palveluista löytyneestä aukosta, ja siihen internetissä kohdistetuista hyökkäyksistä. Turva-aukkoon ei ole olemassa vielä korjausta. Microsoft julkaisi asiasta kuitenkin varoitukset, jossa neuvotaan asiakkaille tapoja suojautua hyökkäykseltä.
Ilmoituksen tiedoilla helppo hyökätä
Ikävä kyllä ilmoitus kääntyi heti itseään vastaan. Errata Security -yhtiön turvatutkija David Maynor kertoi uutispalvelu Zdnetille, että Microsoftin varoituksen tiedoilla hän pystyi löytämään aukon vain noin tunnissa. Työ oli niin nopeaa, koska aukon kerrottiin liittyvän rpc-toimintoon, ja sen puskuriylivuotoon. Maynorin mukaan Windows 2000:ssa on vain viisi ulkopuolelta käytettävää rpc-toimintoa, joten ongelman löytäminen oli helppoa.
Maynor kertoi, että monet hänen kollegansa olivat samoin löytäneet ongelman Microsoftin tietojen perusteella. Monet hakkerit olivat tehneet saman, ja niinpä internetiin ilmestyi heti useita valmiita ja ilmaisia esimerkkejä hyökkäyskoodista.
Microsoftin mukaan sen ensimmäinen velvollisuus on antaa asiakkaille riittävästi tietoa suojautua ongelmalta. Toisinaan tämän seurauksena hyökkääjät saavat liiankin helposti käytettävää tietoa.
