В начале апреля корпорация Microsoft объявила о выпуске своего первого защитного программного продукта Internet Security and Acceleration (ISA) Server 1.0, предназначенного для защиты корпоративных сетей. Сервер ISA состоит из защитного брандмауэра масштаба предприятия, сервисов для организации виртуальных частных сетей и web-кэша. Кроме того, сервер ISA должен еще проверять сетевой трафик и выдавать сообщения о подозрительных действиях в корпоративной сети. Работа над этим ПО велась три года, но тем не менее при его выпуске Microsoft сразу заявила, что его нельзя назвать законченным защитным решением.
Но оказалось, что дела обстоят гораздо хуже. Специалисты канадской компании SecureXpert Labs через 15 минут после установки этого ПО на своих компьютерах обнаружили дыру в его защите. Причем, по их словам, ее и искать не пришлось - она просто бросалась в глаза.
2 апреля Microsoft была поставлена в известность об этой бреши в защите, которая открывает двери корпоративного сервера для хакерских атак типа "отказ в обслуживании" (denial of service, DoS).
По словам исполнительного директора SecureXpert Labs Ричарда Рейнера (Richard Reiner), атаковать ISA Server можно тремя способами. Во-первых можно послать на сервер определенную последовательность символов, и он отключится. Это можно организовать с любого модема за пределами корпоративной сети. Для восстановления работы web-сервера с ISA Server придется его перезагружать. Во-вторых, ISA Server можно вывести из строя аналогичным способом изнутри корпоративной сети. И в-третьих, сервер ISA можно отключить, если послать по электронно! й почте на любой внутренний корпоративный адрес сообщение в HTML-формате, содержащее определенный текст.
Спустя две недели после получения сообщения о дыре, Microsoft опубликовала информацию о ней в списке рассылки BugTraq и выпустила заплату, заделывающую эту брешь. Эта заплата опубликована по адресу www.microsoft.com/Downloads/Release.asp?ReleaseID=29081.
КОММЕНТАРИИ
Выбор редакции
"Рабы и хозяева": фон дер Ляйен угодила в позорный скандал из-за жары в Европе
Советник президента Эстонии сделал шокирующее признание об атаках на Петербург
Радикальное решение Мерца против Москвы вызвало ужас в бундестаге
Евросоюз готовит новый подлый удар по россиянам
Рекомендуем
Пенсионерка из России расцвела после измены мужа и восхитила Сеть — фото
Всплыла информация о тайном гражданстве Меладзе
Бокерия назвал единственный орган, который позволяет человеку жить долго
Знаменитый испанский артист назвал любимые места в Москве
"Рабы и хозяева": фон дер Ляйен угодила в позорный скандал из-за жары в Европе
Европейцы сами в шоке от происходящего
Бойня под Сумами вынудила тероборону пойти на крайние меры
Противник оказался в очень тяжелой ситуации
Выбор читателей
- "Могут убить": Запад готовит удар по уязвимому месту Киева
- "Вы победите?" В США пришли в ужас из-за заявлений о Москве
- Раскрыт тайный смысл письма Зеленского Путину
- Подарок Макрона Зеленскому спровоцировал скандал во Франции: "Какой позор"
- Ловушка захлопнулась: на Западе раскрыли главную ошибку Пашиняна по России
- "Смена власти ускорится": ЧП на Украине вызвало страх в США
- Сказал лишнее о России и поплатился: у главы МИД Литвы начались проблемы
- Запад шокирован новым планом Федорова: "Неминуемая смерть"
- В Раде раскрыли хитрый план Зеленского против Минска
- Запад теряет хватку: в Европе начался бунт из-за России
- Зверски зарезан популярный актер: "Я убил человека греха"
- "Это уже происходит": в США изумились переменам в России
- "Будет ли война?" На Западе признали неприятную правду о России
- Письмо Зеленского Путину вызвало скандал в Раде
- Сбежавшая в Лондон Дапкунайте заговорила о возвращении в Россию
- США запустили расследование против Германии: подробности
- В конгрессе США запаниковали после сурового заявления Рубио о России
- Шаг Макрона после встречи с Зеленским вызвал бешенство во Франции
- ВСУ устроили чудовищную провокацию с трупами солдат
- Раскрыто, кто вытеснил Shaman со сцены