Nieuws
image

Microsoft website gehackt en defaced

maandag 19 juni 2006, 09:33 door Redactie, 20 reacties

De Franse Microsoft website experts.microsoft.fr is door de hacker TiTHacK gehackt en defaced. De aanvaller wist waarschijnlijk binnen te komen dankzij een verkeerd geconfigureerde Windows 2003 Server, hoewel ook een 0day exploit genoemd wordt. TiTHack heeft namelijk tientallen Windows 2003 Servers dit weekend gedefaced, die allemaal van het Microsoft besturingssysteem gebruik maakte. De gehackte Microsoft server draaide verder IIS/6.0. De website is inmiddels offline gehaald.

Reacties (20)
19-06-2006, 12:09 door Anoniem
Heerlijk, wordt Microsoft ook eens geconfronteerd met
problemen in de eigen software.
19-06-2006, 12:12 door Anoniem
Geen idee wat ik hiervan moet denken, het is op dit moment een
combinatie van "het kan dus wel!", "beetje doelloos, zo zonder een echte
boodschap" en "hopelijk is het netjes gedaan."
19-06-2006, 12:18 door Anoniem
http://experts.microsoft.fr eh ?
zou je toch verwachten dat ze wel weten waar ze mee bezig zijn,
indien de server verkeerd geconfigureerd is.... in het geval van een
zero-day exploit, hmmm... misschien is dit een trigger voor een
tussentijdse path ?
19-06-2006, 12:43 door ml2mst
Door Anoniem
Heerlijk, wordt Microsoft ook eens geconfronteerd met
problemen in de eigen software.

Dit gebeurde al jaren eerder en zelfs door een Nederlandse
tiener, die bekend staat onder de naam (of handle) Dimitri.

Ik kan me nog een intervew met de betrokken persoon in
PC-Active herinneren, waarbij Dimitri steeds door Microsoft
werd lastig gevallen, omdat ze bij God niet wisten, hoe hij
dat nou toch voor elkaar had gekregen.

Ik heb me toen werkelijk slap gelachen. Prachtig toch, de
grote technologie monopolist - die altijd alles beter weet -
moet een puber om raad vragen LOL...
19-06-2006, 12:49 door Anoniem
Next target: microsoft.com

Ze zijn gewaarschuwd...
19-06-2006, 13:07 door Anoniem
Ik ken die gozer. :X
19-06-2006, 13:13 door Anoniem
Dit soort 'Hacks' staat los van het server OS, als er een exploit te
misbruiken is (Windows of Linux varianten) dan is de kans groot dat
de server word 'Gehackt' / Gedefaced.
Een kwestie van nalatigheid door de beheerder(s).........

Ik ben zeker geen Redmond vriendje maar dat zijn nu eenmaal de
feiten.
19-06-2006, 13:24 door Anoniem
Dit gebeurde al jaren eerder en zelfs door een
Nederlandse
tiener, die bekend staat onder de naam (of handle) Dimitri.

Precies en dit zijn de links:

http://tweakers.net/nieuws.dsp?ID=14157

http://tweakers.net/reviews/184
19-06-2006, 13:34 door Anoniem
Door Anoniemmisschien is dit een trigger voor een
tussentijdse path ?

NOOIT... Dat zou 'toegeven aan terrorisme' zijn, en dat is on-
amerikaans. Bovendien, Microsoft heeft weet van tienduizenden
bugs... Ze patch ALLEEN die bugs die:
# waar er een actieve exploit voor bestaat
# het 'redelijk' makkelijk is om een patch voor te maken zonder
teveel risico op gebroken applicaties
# er GEEN reden ontstaat om niet te migreren naar een nieuwe
versie van het product

wat betreft het 'vervroegd' uitbrengen, dat gebeurt alleen
wanneer de kosten (bad publicity, programeer-uur kosten) niet
boven de schade van het niet fixen uitkomt.
AS
19-06-2006, 15:08 door sikkes
Door Anoniem
Dit soort 'Hacks' staat los van het server OS, als er een
exploit te
misbruiken is (Windows of Linux varianten) dan is de kans
groot dat
de server word 'Gehackt' / Gedefaced.
Een kwestie van nalatigheid door de beheerder(s).........

Ik ben zeker geen Redmond vriendje maar dat zijn nu eenmaal de
feiten.

hoezo dit staat los van het OS, als dit een probleem in
windows server 2003 is dan lijkt me dat toch zeker wel een
OS issue.
19-06-2006, 16:03 door Anoniem
Door sikkes
Door Anoniem
Dit soort 'Hacks' staat los van het server OS, als er een
exploit te
misbruiken is (Windows of Linux varianten) dan is de kans
groot dat
de server word 'Gehackt' / Gedefaced.
Een kwestie van nalatigheid door de beheerder(s).........

Ik ben zeker geen Redmond vriendje maar dat zijn nu eenmaal de
feiten.

hoezo dit staat los van het OS, als dit een probleem in
windows server 2003 is dan lijkt me dat toch zeker wel een
OS issue.

IIS wordt gezien als middlewae. Dus als IIS is gehacked wil nog niet
zeggen dat het onderliggende OS brak is. Vergelijk met een goed
geconfigureerde Linux en een apache-webserver met brakke php-site.

Dat php slecht is, wil niet zeggen dat apache en Linux slecht zijn.

CvE
19-06-2006, 17:01 door Anoniem
Volgens mij is het alleen maar de CS blog en niet 'ms' zelf:
http://www.google.com/search?q=site:experts.microsoft.fr
19-06-2006, 17:02 door SirDice
Door sikkes
Door Anoniem
Dit soort 'Hacks' staat los van het server OS, als er een
exploit te misbruiken is (Windows of Linux varianten) dan is
de kans groot dat de server word 'Gehackt' / Gedefaced.
Een kwestie van nalatigheid door de beheerder(s).........

Ik ben zeker geen Redmond vriendje maar dat zijn nu eenmaal de
feiten.

hoezo dit staat los van het OS, als dit een probleem in
windows server 2003 is dan lijkt me dat toch zeker wel een
OS issue.
Niet als je IIS6.0 los ziet van het OS.. Maar ja, aan de
andere kant, je kan moeilijk IIS6 op Win2k draaien..
19-06-2006, 17:18 door Anoniem
Door SirDice
Door sikkes
Door Anoniem
Dit soort 'Hacks' staat los van het server OS, als er een
exploit te misbruiken is (Windows of Linux varianten) dan is
de kans groot dat de server word 'Gehackt' / Gedefaced.
Een kwestie van nalatigheid door de beheerder(s).........

Ik ben zeker geen Redmond vriendje maar dat zijn nu eenmaal de
feiten.

hoezo dit staat los van het OS, als dit een probleem in
windows server 2003 is dan lijkt me dat toch zeker wel een
OS issue.
Niet als je IIS6.0 los ziet van het OS.. Maar ja, aan de
andere kant, je kan moeilijk IIS6 op Win2k draaien..

Het was of is gewoon een 'domme' opportunist die een exploit heeft
misbruikt, als hij/zij een Linux exploit had kunnen misbruiken was dat
ook gebeurd. Vandaar dus mijn 'stelling' dat defacen etc. OS
onafhankelijk is. Gelegenheid maakt de 'dief'.

Enne, volgens mij kan die Turk niet veel meer dan defacen, een
'hacker' is het i.i.g. NIET. In Turkije dragen ze petjes, geen hoeden.

B
19-06-2006, 18:49 door Anoniem
Volgens mij staat in het stukje 'dankzij een verkeerd
geconfigureerde Windows 2003 Server'. Ook *nix-servers
kunnen verkeerd geconfigureerd worden. En ook die zijn idd
kwetsbaar door fouten in de software. Al zijn er op
*nix-servers wel betere beveiligingsmogelijkheden waardoor
exploits niet direct werkelijk gevaarlijk hoeven te zijn.
19-06-2006, 23:45 door Anoniem
Dit is GEEN hacking maar opportunistisch misbruik maken van een
'bekend' exploit. Indien de TiTHacK groep 'kennis' heeft van
kwetsbare SourceForge OSS servers dan willen ze ook daar
'scoren' met een defacement.

Dat is geen idealisme maar vandalisme......

B
20-06-2006, 09:23 door sikkes
SANS zegt dat het bijna zeker geen 0day exploit is.

http://isc.sans.org/diary.php?storyid=1429
20-06-2006, 14:44 door ml2mst
Door Anoniem
Dit gebeurde al jaren eerder en zelfs door een
Nederlandse
tiener, die bekend staat onder de naam (of handle) Dimitri.

Precies en dit zijn de links:

http://tweakers.net/nieuws.dsp?ID=14157

http://tweakers.net/reviews/184

Dank je wel voor de links, ik heb er van genoten, om het
allemaal nog eens na te kunnen lezen. Werkt nog steeds op
m'n lachspieren :D

Groeten,

Marti van Lin
20-06-2006, 15:36 door Anoniem
Ik vind het zelf ook grappig om te lezen :-)

Groetjes,
Dimitri
16-02-2007, 14:51 door Anoniem
Mijn W2003 server wordt ook elke week gehacked. Dan is de Windows
firewall om zeep. Wie kan mij hierbij helpen? Met nieuwe patches van MS
komt naar voren dat er een partity-b virus op zit. Vervolgens is de firewall na
2 keer herstarten om zeep. Na het draaien van MS baseline security
Adviser kom je hier achter. Vreemd, kennelijk bij een herstart is het bingo.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search