Hvordan kunne en hacker bryde ind hos verdens største softwarevirksomhed? Dét spørgsmål besvarede Microsofts "vice-president" Bob Herbold under et foredrag på University of Washington sidste fredag. Microsoft har indtil nu været meget lukket med detaljer omkring angrebet, og det er første gang, at offentligheden får et indblik i, hvad der virkelig skete i Redmond i oktober sidste år.
Herbold fortalte at hackeren kom ind i netværket, fordi en Microsoft-ansat havde glemt at ændre default-kodeordet på en server. Frem til Windows 2000 blev Microsofts server-software leveret med et blankt default-kodeord, og intet var derfor lettere for hackeren end at lede efter en server, hvor administratoren havde glemt at ændre kodeordet under installation.
Hackerens første skridt var at bryde ind på en hjemme-pc hos en Microsoft-ansat. Herbold ville ikke bekræfte spekulationer om, at hackeren kom ind ved at plante en trojansk hest på pc'en. Fra denne hjemme-pc, som var forbundet med Microsofts hovednetværk, startede hackeren så en søgning efter en server med blankt password - med held.
Over en periode på flere måneder fik hackeren stadig større adgang til netværket. Hackeren søgte efter kodeord, der var nemme at gætte, og udnyttede flere sikkerhedshuller i Microsoft-software, som firmaet af uforståelige grunde ikke havde lukket med egne patches. Herbold understregede at der var tale om en menneskelig, og ikke teknisk, fejl.
Først efter tre måneder, hvor hackeren også havde adgang til koden for kommende versioner af Windows- og Office, blev Microsoft opmærksom på indbrudet og alarmerede det amerikanske forbundspoliti, FBI, som stadig efterforsker sagen.
(Kilde: Futurezone)
