COMPUTERWORLD
Specializovan² t²denφk o v²poΦetnφ technice
o Internetu
(CW 28/97)

Hacke°i zam∞°ili Microsoft

WebovskΘ strßnky spoleΦnosti Microsoft byly b∞hem poslednφch Φtrnßcti dn∙ v Φervnu pot°φsn∞ny dv∞ma ka≥kami.

Poskvrn∞nφ se dopustil nejprve hacker, jen₧ opakovan∞ odep°el p°φstup milionu u₧ivatel∙, kte°φ strßnky denn∞ prohlφ₧ejφ. Ke svΘmu kousku vyu₧il vlastnosti sφ¥ovΘ komunikace Windows NT a Windows 95, kterou nechal Ükodit zaslßnφm ICMP paketu s hlaviΦkou (ta obsahuje n∞kterΘ detailnφ informace o p°enosu) odliÜnou od nßsledn∞ tekoucφch dat. UliΦnφkovi pak stßlo za nßmahu ujistit elektronickou poÜtou Microsoft o zßm∞rnosti sv²ch alotriφ.

20. Φervna se poda°il jinΘmu dobrodinci podobn² kousek. Zjistil toti₧, ₧e zapφÜe-li v prohlφ₧eΦi jako URL (Uniform Resource Locator) extrΘmn∞ dlouh² °et∞zec, v tomto p°φpad∞ osm tisφc znak∙, m∙₧e drasticky zpomalit server. A tak se takΘ stalo. Chyba pak byla odstran∞na b∞hem p∞tadvaceti hodin od jejφho zjiÜt∞nφ.

Dφky ob∞ma p°φpad∙m vydal se Microsoft vzßp∞tφ Φelit dalÜφm podobn²m ·tok∙m na svΘ internetovskΘ prezentace a vÜechny svoje sv∞tov∞ rozmφst∞nΘ servery upgradoval. Kdy₧ tak nap°φklad v Redmondu p°ipravovali strßnky zrcadlφcφ se v Lond²n∞ a Tokiu, vÜechny ostatnφ americkΘ servery byly v tu chvφli off-line, aby se odstranila nßchylnost server∙ ke zpomalenφ vinou hacker∙.

Microsoft v reakci na trpkΘ udßlosti up°φmn∞ p°iznal, ₧e s takov²mi "perspektivami" nepoΦφtal a nezahrnul je proto do nßvrhu aplikacφ internetov²ch server∙. Sklφzφ nynφ urΦitou kritiku hlavn∞ od u₧ivatel∙ aplikace Internet Information Server 3.0 pro Windows NT 4.0. Ta z°ejm∞ obsahuje vratk² dφl mozaiky, jen₧ dovolil zvrtnutφ.

D°φve byly Φast²m terΦem ·tok∙ poΦφtaΦov²ch hacker∙ unixovΘ servery. Dnes jsou jimi servery na platformßch Windows 95 a Windows NT. Dφlem proto, ₧e jsou vÜeobecn∞ oblφbenΘ a p°ijatΘ, dφlem proto, ₧e podobn∞ jako kdysi unixovΘ, i tyto pou₧φvajφ na urΦitΘ ·rovni sφ¥ovΘho dorozumφvßnφ protokol ICMP (Internet Control Message Protokol). Ten m∙₧e b²t zneu₧it k zfalÜovßmφ zp∞tn²ch vzkaz∙ vnit°nφ komunikace Internetu a tv∙rce takovΘho ·deru m∙₧e grandi≤zn∞ "shodit" nebo zablokovat aplikace na serverech.

(maso)

| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage |