Porte aperte alla Microsoft

di |
logomacitynet696wide

Hackers in servizio effettivo e aspiranti tali: volete entrare in migliaia di server Microsoft al mondo? Basta dare degli “sfigati” agli ingeneri di Netscape. Il regalo arriva direttamente da Redmond.

Che i servers Microsoft non fossero il massimo in fatto di sicurezza era un sospetto che avevano in molti, ma che tutte le porte di migliaia di macchine al mondo posso aprire i loro segreti semplicemete dando dei “weenie” (letteralmente degli “sfigati” gli ingegneri di Netscape pochi avrebbero potuto supporlo.
Eppure sembra proprio che sia così. L’unica considizione perchè questa sorta di paradisiaco “apriti Sesamo” degli hacker possa funzionare è che la macchina vittima abbia installato Microsoft Internet Information Server con l’estensione FrontPage 98. A quel punto sul PC viene anche installata una piccola e apparentemente innocua estensione denominata dvwssr.dll che però tanto innocua non è visto che rispondendo al comando “Netscape engineers are weenies” dà  accesso a praticamente tutte le risorse del computer.
Diventano così molto più facile arrivare a password d’accesso ai servizi FTP, messaggi di posta e perfine numeri di carta di credito. Insomma si materializza l’incubo di tutti i webmasters (e gli utenti Internet) del mondo.
“E’ uno dei buchi più gravi alla sicurezza di cui mi sia mai capitato di venire a conoscenza – ha dichiarato ad alcuni organi di stampa americani Russ Cooper che gestisce una lista di discussione su NT – e ci sono moltissime probabilità  che molti siti tra i principali al mondo siano ancora oggi esposti a questo problema”.
Chi sia stato ad implementare questa indesiderabilissima funzionalità  non è chiaro. Alla Microsoft, dove a denti stretti si ammette che il problema in effetti esiste, si minacciano epurazioni e licenziamenti appena scopriranno chi ha avuto la folle idea di aprire una porta di servizio di questo tipo alla torma di hackers che infestano Internet e che non aspettano altro.
Da Redmond si promette una rapida ricucitura del buco, anche se molti sospettano che forse potrebbe non essere così facile come cancellare il file .DLL. “In caso contrario – dicono alcuni esperti – avrebbero già  consigliato di eliminarlo”. Invece al momento in cui scriviamo non è stato ancora emesso alcun comunicato ufficiale.
La notizia, sospettano in molti, potrebbe avere una ricaduta negativa anche sull’immagine di Windows 2000 che, pure, secondo Microsoft, non ha lo stesso problema di sicurezza di NT.