一名黑客宣称他通过Windows 2000端口存在的一个漏洞,在本月初突破了微软公司电脑网络,访问了数百台电脑。 据这名绰号“仁慈”的黑客说,他从8月12日起,连续6天访问了微软欧洲网络的一台购物服务器和另外几十台部署在美国以外的工作站及服务器。他还向名为Newsbytes的知名网站提供了一份有缺陷的计算机清单。 微软公司拒绝对这起黑客入侵事件发表评论,称公司对待非法入侵事件的态度是既不承认也不否认。但是一位计算机安全专家在仔细研究了该名黑客提供的有关材料之后强调这起事件可能是真实的。 微软公司的电脑网络是全世界防范措施最为严密的网络之一,黑客“仁慈”在突破其防线时,没有利用任何已知的软件设计缺陷或特殊的黑客工具,而是大摇大摆地从系统后门,即Windows 2000的445TCP端口长驱直入。该端口在默认状态下是开启的,用于远程系统之间进行文件共享。 “仁慈”说系统认证这一关没能阻挡他的进入,所有的计算机都没有设置口令,进入系统的管理员账户只要输入“口令”一词即可。他说他不属于任何黑客组织,此次是一个人单枪匹马通过微软公司电脑网络外围的两台安全防范措施弱的电脑突破防火墙进入网络内部的。
|