Endnu en gang er hackere sluppet gennem et overset smuthul på verdens nok mest hacker-belejrede websted, www.microsoft.com.
Denne gang er det ifølge webstedet Zone-H, som registrerer den såkaldte webgraffiti, lykkedes en portugisisk-talende hackergruppe at sætte deres fingeraftryk på en underside på Microsofts websted.
- Meldingen er, at ja, det er desværre fuldstændig rigtigt. På en enkelt side er det lykkedes at udskifte indholdet. Det blev opdaget hurtigt, så det er et spørgsmål om et antal minutter, at siden har været nede, siger Ole Kjeldsen, teknisk chef i Microsoft Danmark.
Ædre webside ramt
Det drejer sig om en underside på microsoft.com, som tilsyneladende er en ældre webside for den britiske del af Microsofts forlagsvirksomhed Microsoft Learning, selv om flere medier har forvekslet Microsoft Press med Microsofts pressetjeneste.
Hackerne har haft held til at udskifte indholdet på adressen www.microsoft.com/mspress/uk/. Det er nu rettet igen, så siden i stedet peger på den nye hjemmeside www.microsoft.com/uk/learning/.
Hjemmesiden er sandsynligvis en forældet Microsoft-side, der blot henviser til det nye websted for forlaget. Derfor er en nærliggende forklaring, at den server, som tidligere har huset forlagets websted, ikke er blevet opdateret. Det har givet hackerne adgang.
Ifølge Zone-H's oplysninger har hackerne fundet frem til administrationssiden og ad den vej indsneget deres egne data i SQL-databasen, som leverer indhold til Microsoft-siden. Derfor kunne man i stedet for det korrekte indhold læse teksten: "Owned OutLaw Group by Pharoeste e Wolfblack".
Ikke første gang
Microsoft vil endnu ikke kommentere, hvordan hackerne fik adgang til systemerne, men ifølge Ole Kjeldsen er man i gang med at undersøge sagen.
Det er ikke første gang, det lykkes hackere at snige sig inden for hos Microsoft, som i hackerkredse er mål nummer ét.
- Selvfølgelig er det ikke godt nok, men med alle de sites, de har, og når de samtidig er de mest udsatte overhovedet, så er det naturligt, at det sker, siger Claus Fonnesbech, kommunikationschef i det danske sikkerhedsfirma Protego.
Microsofts mexicanske websted, www.microsoft.com.mx blev udsat for webgraffiti i sidste uge og for to måneder siden gik det ud over Microsoft i Korea.
Relevant link