Microsoft: helytelen jelszavak okozták a számítógépes betöréseket

A szoftveróriás tisztázta a Windows 2000-alapú rendszereket ért sorozatos, rejtélyes betörések ügyét amely, mint utóbb kiderült, a helytelenül megválasztott jelszavakra vezethető vissza.
Mint a közelmúltban beszámoltunk róla, a Microsoft biztonsági szakértőit az elmúlt hetekben rejtélyes számítógépes betörések foglalkoztatták, amelyek kivétel nélkül Windows 2000-alapú rendszereket érintettek. A vizsgálat eredménye szerint a feltört Windows 2000-alapú rendszerek nem voltak megfelelően beállítva, a hackerek pedig a beállítási hiányosságokat kihasználva jutottak be, és nem egy ezidáig ismeretlen biztonsági rést fedeztek fel.

"A Microsoft megállapította, hogy ezek a támadások nem használtak ki egyetlen új, a Windows 2000-rel kapcsolatos biztonsági hiányosságot sem, és nem is vírusokról, vagy féregprogramokról van szó" - áll a szoftveróriás közleményében. "Ehelyett a támadások olyan szituációkat használtak ki, amelyekben a rendszer nem elég körültekintően volt beállítva." "A támadók a könnyen megfejthető, vagy egyáltalán nem is létező adminisztrátori jelszavak segítségével jutottak be a rendszerekbe." A szoftveróriás azt azonban nem részletezte, hogy miért kizárólag Windows 2000-alapú rendszereket érintett a támadás-sorozat. A gyenge jelszavak ugyanis hasonlóképp védtelenné teszik a többi operációs rendszert is.

A Microsoft javasolja, hogy az adminisztrátorok küszöböljék ki a könnyen megfejthető, vagy egyáltalán nem létező jelszavak okozta biztonsági hiányosságaikat, tiltsák le a vendék (guest) felhasználókat, futtassanak rendszeresen frissített antivírus szoftvert, tűzfalakkal védjék meg a belső szervereket, és mindig telepítsék fel az összes biztonsági javítást.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció