Een week na de vorige hack-actie op Microsoft was het gisteren alweer raak. De Nederlandse hacker Dimitri was het gelukt via de Unicode-bug het netwerk op te komen. Microsoft had deze bug al eerder erkend en er ook een patch voor uitgegeven. Vreemd genoeg was de patch niet geïnstalleerd op de betreffende eigen server. Dom, dom, dom. Hierdoor kon onze landgenoot Microsoft's publieke webpagina's veranderen, of de bestanden die te downloaden zijn aanpassen. Verder kreeg hij toegang tot bepaalde gecodeerde files, die de belangrijkste wachtwoorden bevatten. Hij zal er echter geen werk van maken deze bestanden te decoderen:
One week after Microsoft reported an intrusion into its corporate networks, another hacker claims to have penetrated the company's Web servers on Friday. The Dutch hacker, using the alias Dimitri, says Microsoft failed to install a patch for a known bug in its Internet Information Server and has not sufficiently secured its Web servers.
Dimitri says he gained access to several of Microsoft's Web servers and was able to upload a short text file boasting of the hack to a page on Microsoft's public site. He could alter files on Microsoft's download site, he says. "I could add Trojan horses to software that Microsoft customers download," Dimitri says.
Dimitri also claims he downloaded files containing administrative usernames and passwords to the server. The encrypted files could be decoded with a tool called the L0ft crack, he says, but says he will not decode them.
Wij danken cyber_jimmy voor de tip.