02.02.1999  Новости, Идеи и практики автоматизации

Статья только в электронной версии журнала Статья только в электронной версии журнала Брешь в защите NT Server 4 способна “потопить” вашу системуСкотт БеринатоВ NT Server 4.0 корпорации Microsoft есть уязвимое место, из-за которого данные на сервере компании или рабочей группы могут быть изменены хакерами.Этой “дырой” может воспользоваться любой злоумышленник, сумевший написать небольшое приложение, обращающееся к функциям интерфейсов прикладного программирования (API) корпорации Microsoft. По данным Тестового центра PC Week Labs, программист, знающий IP-адрес сервера и обратившись к такому API, может подключиться к серверу и получить данные о структуре каталогов и правах доступа пользователей и, возможно, даже перезаписать их.Подобному риску подвержены только NT-серверы, сконфигурированные по умолчанию и не имеющие дополнительных защитных систем. На практике такая конфигурация встречается довольно редко, обычно в тех случах когда пользователей не волнуют вопросы безопасности или они технологически безграмотны. Любой толковый администратор может предотвратить потенциальную опасность, приняв простые меры предосторожности.Виталий Шкляр, разработчик ПО из фирмы Imaginet Design Solutions (Холливуд, шт. Флорида) в декабре опубликовал Web-страницу с двумя приложениями Microsoft Active Server Page, с помощью которого можно проникнуть на любой узел, использующий базовую конфигурацию NT без брандмауэра. Всякий, кто знает IP-адрес сервера, сумеет с их помощью узнать названия рабочих ... читать далее.