Microsoft plantet hemmelig passord

Microsoft innrømmer at flere hundretusen servere har blitt levert med en passordbeskyttet bakdør. Med et passord som gjør narr av Netscape, har Microsofts egne folk og andre uvekommende hatt mulighet overvåke og manipulere datamaskiner over hele verden.

Det er Steve Lipner hos Microsoft som bekrefter den svært så pinlige situasjonen. Det er snakk om servere som benytter kode- og rutinetillegg til Frontpage 98, som er rammet. Og da er det snakk om temmelig mange servere på verdensbasis.

Foreløpig er det er mye i saken som er ukjent. Microsoft vet ikke hvem som laget bakdøren, hvordan Frontpage 98-tilleggene kunne slippe ut på markedet med denne sikkerhetsglippen, og ikke minst i hvilken grad bakdøren har blitt benyttet.

Hele affæren har i utgangspunktet preg av å være en spøk. Passordet spiller nemlig på at programutviklerne hos Netscape er puslinger (eng. "weenies"). Det er i filen 'dvwssr.dll' at passordet ligger – en fil som Microsoft oppfordrer serveradministratorer å slette fra serverens harddisk umiddelbart.

Bakdøren kan gi uvedkommende tilgang til systemfiler på serveren, og mulighet til både å endre og slette innhold på servere.

Farlig først nå?

Rain Forest Puppy er kodenavnet på hackeren som oppdaget svakheten i Frontpage-tilleggene. Allerede i fjor sommer oppdaget han mange hundre svakheter i driftssikkerheten i server-programvaren til Microsoft.

Med denne oppdagelsen har han kanskje virkelig satt webservere over hele verden i stor fare. Nå når "alle" vet om svakheten, vil nok en del forsøke seg på å trenge inn på servere og hva det kan føre til tør vel de færreste tenke på.

Artikkelen fortsetter under annonsen

Ikke Frontpage 2000

I følge Microsoft skal det ikke være noen fare for kode- og rutinetillegg i Frontpage 2000, som er siste versjon. Men når det har tatt ca. 3 år fra Frontpage 98 kom, og til svakheten ble kjent hos Microsoft, spørs det om serveransvarlige aksepterer denne forsikringen.

Til slutt en betryggende beskjed: Hvis du benytter Frontpage 98 til å lage websider på din egen maskin, behøver du ikke å være bekymret. Servertilleggene som det her er snakk om, og ditt program er nemlig ikke det samme.