![]() Specializovaný týdeník o výpočetní technice o Internetu (CW 28/97) Hackeři zaměřili Microsoft
Webovské stránky společnosti Microsoft byly během posledních čtrnácti dnů v červnu potřísněny dvěma kaňkami. Poskvrnění se dopustil nejprve hacker, jenž opakovaně odepřel přístup milionu uživatelů, kteří stránky denně prohlížejí. Ke svému kousku využil vlastnosti síťové komunikace Windows NT a Windows 95, kterou nechal škodit zasláním ICMP paketu s hlavičkou (ta obsahuje některé detailní informace o přenosu) odlišnou od následně tekoucích dat. Uličníkovi pak stálo za námahu ujistit elektronickou poštou Microsoft o záměrnosti svých alotrií. 20. června se podařil jinému dobrodinci podobný kousek. Zjistil totiž, že zapíše-li v prohlížeči jako URL (Uniform Resource Locator) extrémně dlouhý řetězec, v tomto případě osm tisíc znaků, může drasticky zpomalit server. A tak se také stalo. Chyba pak byla odstraněna během pětadvaceti hodin od jejího zjištění. Díky oběma případům vydal se Microsoft vzápětí čelit dalším podobným útokům na své internetovské prezentace a všechny svoje světově rozmístěné servery upgradoval. Když tak například v Redmondu připravovali stránky zrcadlící se v Londýně a Tokiu, všechny ostatní americké servery byly v tu chvíli off-line, aby se odstranila náchylnost serverů ke zpomalení vinou hackerů. Microsoft v reakci na trpké události upřímně přiznal, že s takovými "perspektivami" nepočítal a nezahrnul je proto do návrhu aplikací internetových serverů. Sklízí nyní určitou kritiku hlavně od uživatelů aplikace Internet Information Server 3.0 pro Windows NT 4.0. Ta zřejmě obsahuje vratký díl mozaiky, jenž dovolil zvrtnutí. Dříve byly častým terčem útoků počítačových hackerů unixové servery. Dnes jsou jimi servery na platformách Windows 95 a Windows NT. Dílem proto, že jsou všeobecně oblíbené a přijaté, dílem proto, že podobně jako kdysi unixové, i tyto používají na určité úrovni síťového dorozumívání protokol ICMP (Internet Control Message Protokol). Ten může být zneužit k zfalšovámí zpětných vzkazů vnitřní komunikace Internetu a tvůrce takového úderu může grandiózně "shodit" nebo zablokovat aplikace na serverech.
(maso)
| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage | |