La red de Microsoft vuelve a ser atacada
Una semana después de que se conociera la noticia del asalto a la Web de Microsoft por parte de unos piratas, otro fallo de seguridad ha abierto las puertas de la red de la compañía a un hacker holandés.
Un súbdito holandés, bajo el alias Dimitri, aprovechó un fallo de seguridad en IIS (Internet Information Server) para colarse en los servidores Web de la compañía, según confirmó en una entrevista a IDG en Estados Unidos.
El resultado de su “hazaña” fue colocar un texto (Hack The Planet) en events.Microsoft.com. Asimismo, podría haber alterado alguno de los ficheros que se pueden descargar de este sitio Web. Así, y según sus palabras, “podría haber añadido un virus de Troya en los ficheros que se descargan los clientes”.
El propio Dimitri confesó que se descargó ficheros con nombres de usuarios y contraseñas que, pese a estar encriptadas, podrían haber sido descodificadas con una herramienta denominada L0ft Crack, si bien matizó que al no tenerla disponible no los había desencriptado.
Otra de las confesiones de Dimitri pasa por afirmar que ha obtenido una importante imagen de la estructura de red de Microsoft, que parte de un servidor denominado Houston del que cuelgan el resto de servidores con el mismo disco imagen.
Tras esto, un portavoz de Microsoft confirmó que el hacker había entrado en, al menos, un servidor, y que el personal de seguridad de la compañía estaba rechequeando sus servidores para encontrar posibles agujeros. En concreto, este portavoz señaló que se había introducido en un agujero concreto de un servidor, si bien no confirmó que se tratara de un agujero presente en otros servidores de la compañía.
El resultado de su “hazaña” fue colocar un texto (Hack The Planet) en events.Microsoft.com. Asimismo, podría haber alterado alguno de los ficheros que se pueden descargar de este sitio Web. Así, y según sus palabras, “podría haber añadido un virus de Troya en los ficheros que se descargan los clientes”.
El propio Dimitri confesó que se descargó ficheros con nombres de usuarios y contraseñas que, pese a estar encriptadas, podrían haber sido descodificadas con una herramienta denominada L0ft Crack, si bien matizó que al no tenerla disponible no los había desencriptado.
Otra de las confesiones de Dimitri pasa por afirmar que ha obtenido una importante imagen de la estructura de red de Microsoft, que parte de un servidor denominado Houston del que cuelgan el resto de servidores con el mismo disco imagen.
Tras esto, un portavoz de Microsoft confirmó que el hacker había entrado en, al menos, un servidor, y que el personal de seguridad de la compañía estaba rechequeando sus servidores para encontrar posibles agujeros. En concreto, este portavoz señaló que se había introducido en un agujero concreto de un servidor, si bien no confirmó que se tratara de un agujero presente en otros servidores de la compañía.
