De Telegraaf-iDe KrantNieuwsLinkSportLinkDFT.nlDigiNieuwsCrazyLife
ma 27 aug 2001, 17:20  
---
DigiNieuws 
Actueel DigiNieuws 
Pagina i-Mail 
Webavonturier 
---
Telegraaf-i
ABONNEER MIJ 
---
Ga naar 
AutoTelegraaf 
Reiskrant 
Woonkrant 
VacatureTelegraaf 
DFT 
CrazyLife 
Weerkamer 
Al onze specials 
Headlines 
Elite Model Look 2001 
---
Kopen 
 Speurders 
Veilinghal 
ElCheapo 
Siteshopper 
---
Met Elkaar 
Chatweb 
Vertel 
Cybercard 
Netmail 
---
Mijn leven 
AstroLink 
De Psycholoog 
---
Contact 
Adverteren 
Mail ons 
Over deze site 
Bij ons werken 
Jaarverslag 
[terug]
 D I G I N I E U W S 
 
  Hacker snuffelt dagen rond bij Microsoft

door onze redactie

   
 

AMSTERDAM - Een hacker zegt via een veiligheidslek in Windows 2000 zes dagen lang onopgemerkt rond te hebben rondgesnuffeld op het bedrijfsnetwerk van Microsoft. Hij had naar eigen zeggen toegang tot honderden bedrijfscomputers.

Microsoft weigert commentaar te geven op de beweringen van de hacker die zichzelf 'Benign' heeft gedoopt. De hacker die anoniem wil blijven heeft een lijst van kwetsbare computers en details over de inbreuk overhandigd aan de internetnieuwsdienst Newsbytes. Een veiligheidsexpert die de informatie heeft bestudeerd zegt dat de hacker geloofwaardig overkomt. Hij noemt de hack brutaal, maar ook wel indrukwekkend.

De hacker zegt geen gebruik te hebben gemaakt van oude of nieuwe softwarebugs. Hij beweert zelfs geen speciale hackprogramma's te hebben ingezet. Benign zegt de achterdeur van het systeem virtueel te zijn binnengedrongen door simpelweg gebruik te maken van Windows 2000 TCP poort 445. Deze poort staat open om bestandsuitwisseling toe te staan met andere systemen. Volgens Benign waren de computers niet beveiligd met een wachtwoord.

Hoewel de hacker in staat was de volledige controle van de machines over te nemen, zegt hij geen schade te hebben aangericht. Hij verklaart zelfs geen bestanden te hebben ingekeken.

Een beveiligingsexpert van Microsoft geen toe dat Windows 2000 systeembeheerders niet verplicht om tijdens de installatie een wachtwoord in te voeren. Niettemin adviseert Microsoft hen altijd om een sterk wachtwoord te gebruiken. De beveiligingsexpert noemt de mogelijke inbreuk dan ook geen fout in de software. Overigens vangt de opvolger van Windows 2000, Windows XP het poort 445 probleem op. Indien systeembeheerders geen wachtwoord invoeren verhindert het besturingssysteem het uitwisselen van bestanden met andere computers.




 

zoek naar gerelateerde artikelen


ma 27 aug 2001, 17:20

[terug]
     
© 1996-2001 Dagblad De Telegraaf, Amsterdam. Alle rechten voorbehouden.