Panorama
A Microsoft javítja a hibákat
A Microsoft Internet Security and Acceleration (ISA) Server 1.0 szoftver más szolgáltatások mellett tűzfalas védelmet nyújt a felhasználóinak, legalábbis elviekben – írja a Jövőnéző. A torontói SecureXpert Labs internetes biztonsági cég vezérigazgatója, Richard Reiner szerint három módszer is van az ISA Server megtámadására. Ha be van kapcsolva az ISA webszerver szolgáltatása, akkor egy adott karaktersor elküldésével le lehet állítani az egész ISA szervert, ezért a tűzfal mögött tartózkodó számítógépekről a szerver újraindításáig nem lehet elérni az internetet. A szervert hasonló módszerrel lehet megtámadni a hálózaton belülről is, viszont ebben az esetben mindegy, hogy az ISA webszerver szolgáltatása fut-e éppen. A harmadik módszer a szerver leállítására az, ha a tűzfal mögött lévő hálózaton egy HTML alapú levélben elküldött kép egy bizonyos címkével rendelkezik. A SecureXpert Labs április másodikán értesítette a Microsoftot a hibáról, amire a javítást két hét múlva jelentette meg a Microsoft. Reiner szerint teljesen normális, hogy több hétbe telt a javítás elkészítése, hiszen néhány cég egy hónap alatt sem képes megbirkózni hasonló feladatokkal. Magyarországon kétszáz cég több mint háromszáz informatikai szakembere, rendszergazdája vett részt a Microsoft Magyarország által szervezett üzemeltetési konferencián. A rendszerfeltörések a Microsoft szervertermékeinek elterjedtsége miatt is leginkább a redmondi cég termékeit érintik, ezért a legnagyobb sikert az a biztonságtechnikai előadás aratta, ahol elemezték az üzemeltetők által leggyakrabban elkövetett hibákat, és bemutatták, hogy ezeknek a hibáknak a kiküszöbölésével milyen módon lehet elkerülni egy rendszer feltörését – áll a társaság közleményében.
