Microsoft plantet hemmelig passord

Microsoft innrømmer at flere hundretusen servere har blitt levert med en passordbeskyttet bakdør. Med et passord som gjør narr av Netscape, har Microsofts egne folk og andre uvekommende hatt mulighet overvåke og manipulere datamaskiner over hele verden.

Microsoft plantet hemmelig passord
Publisert

Det er Steve Lipner hos Microsoft som bekrefter den svært så pinlige situasjonen. Det er snakk om servere som benytter kode- og rutinetillegg til Frontpage 98, som er rammet. Og da er det snakk om temmelig mange servere på verdensbasis.

Foreløpig er det er mye i saken som er ukjent. Microsoft vet ikke hvem som laget bakdøren, hvordan Frontpage 98-tilleggene kunne slippe ut på markedet med denne sikkerhetsglippen, og ikke minst i hvilken grad bakdøren har blitt benyttet.

Hele affæren har i utgangspunktet preg av å være en spøk. Passordet spiller nemlig på at programutviklerne hos Netscape er puslinger (eng. "weenies"). Det er i filen 'dvwssr.dll' at passordet ligger – en fil som Microsoft oppfordrer serveradministratorer å slette fra serverens harddisk umiddelbart.

Bakdøren kan gi uvedkommende tilgang til systemfiler på serveren, og mulighet til både å endre og slette innhold på servere.

Farlig først nå?

Rain Forest Puppy er kodenavnet på hackeren som oppdaget svakheten i Frontpage-tilleggene. Allerede i fjor sommer oppdaget han mange hundre svakheter i driftssikkerheten i server-programvaren til Microsoft.

For å fortsette å lese denne artikkelen må du logge inn

Denne artikkelen er over 100 dager gammel. Hvis du vil lese den må du logge inn.

Det koster ingen ting, men hjelper oss med å gi deg en bedre brukeropplevelse.

Gå til innlogging med

Vi bruker aID som innloggings-tjeneste, med din aID-konto kan du enkelt logge inn på alle våre sider som krever dette.

Vi bryr oss om ditt personvern

Dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer