SilentStorm tipte ons omtrent een artikeltje op Slashdot waarin een grootschalige Windows NT hack uit de doeken gedaan wordt. Een groep Oost-Europese hackers blijkt hiermee in ongeveer een jaar tijd zo'n miljoen creditcard-nummers en andere klantgegevens te hebben 'verzameld' van in totaal ongeveer 40 websites van banken en e-commerce bedrijven die gebruik maakten van IIS, MS SQL Server en Windows NT. De hackers maakten daarbij gebruik van reeds bekende security-issues in Microsoft's software, waarvoor overigens door MS reeds patches beschikbaar waren gesteld, en die ook al lang in de Security Bulletins bekend gemaakt zijn.
Dat maakt de hele zaak natuurlijk op z'n minst curieus: de betrokken banken en e-commerce bedrijven blijken hun zaakjes dus niet goed te hebben beveiligd of op z'n minst hun software niet up-to-date te hebben gehouden. De FBI heeft een onderzoek ingesteld, en komt zelfs met informatie naar buiten, ondanks het feit dat het onderzoek nog niet afgerond is. Ook wordt een stukje software aangekondigd waarmee systemen moeten kunnen worden gecontroleerd:
"Within a day or two, the Center for Internet Security will release a small tool that you can use to check your systems for the vulnerabilities and also to look for files the FBI has found present on many compromised systems...
"The Center's tools are normally available only to members, but because of the importance of this problem, the Center agreed to make the new tool, built for the Center by Steve Gibson of Gibson Research) available to all who need it." [break]Microsoft brengt op haar website onder meer het volgende bericht, met de nadrukkelijke oproep de betreffende software toch maar te upgraden:[/break] Microsoft shares the FBI’s and NIPC’s concern regarding these attacks, and strongly urges customers to stay current on security patches. Microsoft is committed to providing customers with detailed information about vulnerabilities and how to protect against them. We have recently changed our security bulletin format to provide better, clearer information about vulnerabilities and the risk they pose, and we are delivering tools that will help customers ensure that their systems are up to date. However, only our customers can install the patches on their systems.
Het artikel op Slashdot kun je hier vinden. Meer info vind je op de site van SANS, en tenslotte geeft ook Microsoft nog de nodige informatie.