ב-Online
 
 
 
 
 
 
 
 
מנהל במיקרוסופט מודה באשמה 

מנהל במיקרוסופט מודה באשמה

 
 
יוני  שדמי

בעקבות הפריצה לחשבונות הדואר של 50 מיליון לקוחות הוטמייל, הודה מנהל במיקרוסופט שמערכות ההפעלה "חלונות" 95 ו98 אינן בטוחות לשימוש

 
 
 
 
 
 
 
 
 
 
באחד מהדיונים שהתפתחו בעקבות הפריצה להוטמייל, הודה מנהל במיקרוסופט, בפעם הראשונה בהיסטוריה, שתוכנת "חלונות" איננה בטוחה כלל.

פיטר טור, מנהל תסריטי תוכנה לחלונות, הודה בקבוצת הדיון microsoft.public.scripting.wsh ש"אף אחד לא טען מעולם שחלונות 95\98 היא מערכת הפעלה מאובטחת."

קבוצת הדיון עסקה בבעיות אבטחת המידע הכרוניות של מיקרוסופט, בעקבות הפריצה להוטמייל. במה שהולך ומתברר כאחת מתקריות האבטחה החמורות והשערורייתיות ביותר בהיסטוריה של האינטרנט, חשבונותיהם הפרטיים של 50 מיליון משתמשי הוטמייל היו פתוחים במשך שמונה שעות לפחות לפריצה, קריאה, כתיבה ומחיקה של הודעות.

החשבונות היו פתוחים לפריצה לאחר שכמה אתרים אירופאים פירסמו קוד HTML פשוט יחסית שמנצל באג בשרתים של הוטמייל ומאפשר להיכנס לכל חשבון בעזרת שם המשתמש בלבד וללא צורך בסיסמה.
מיקרוסופט כיבתה את השרתים למשך כשעה ותיקנה את הבעיה, כשבאג נוסף התגלה. התכנתים של הוטמייל מיהרו שנית לתקן את הבעיה ולסגור את החור, אבל כעת מיקרוסופט והוטמייל תאלצנה לעמוד בפני גל אדיר של ביקורת ציבורית ומקצועית.
בהוטמייל פנו למשתמשים וטענו ש"נכון שכיבינו את השרתים והגישה להוטמייל הייתה בלתי אפשרית למשך זמן מה, אך לאור המחויבות של מיקרוסופט להגן על המידע הפרטי של המשתמשים, היה זה מסלול הפעולה הנכון ביותר."
 
את האחריות על ה"פיגוע" הדיגיטלי נטלה על עצמה חבורת האקרים אנונימית בשם "האקרז יונייט" ("האקרים התאחדו"), שכוללת כפי הנראה שבעה אמריקנים ושבדי אחד. דובר של החבורה טען שהקוד פורסם "לא בכדי לגרום נזק, אלא בכדי להראות לעולם עד כמה מיקרוסופט היא מונפול, ועד כמה היא באמת גרועה בכל מה שנוגע לאבטחת מידע."

מומחי אבטחה העלו השערות שונות בקשר לבאג שאיפשר את הפריצה: היו שאמרו שמדובר ב"דלת אחורית" שמיקרוסופט השאירה פרוצה בכוונה למטרות תחזוקה, אחרים טענו שמדובר בסתם רשלנות פושעת, והיו מומחים שטענו שכל שימוש בדואר אלקטרוני מבוסס דפדפן איננו בטוח.

התקרית, אגב, לא השפיעה משמעותית על כוחן העולה של מניות מיקרוסופט.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by