На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-1-28 на главную / новости от 2003-1-28
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 28 января 2003 г.

Microsoft не прошла испытание «Тюрьмой»

Из внутренней переписки Microsoft стало известно, что собственная сеть софтверного гиганта не устояла против червя SQL Slammer, атаковавшего интернет в минувший уикенд. Это поставило под сомнение политику компании, сделавшей ставку на поправки для устранения пробелов в защите ПО.

Сообщения e-mail, попавшие в CNET News.com, рисуют картину борьбы компании с массовым заражением червем SQL Slammer, наводнившим в субботу многие корпоративные сети непрерывными потоками данных, замедливших доступ в интернет и внутренний трафик. «Возможно, затронуты все приложения и сервисы, и в лучшем случае следует ожидать эпизодической потери производительности, — пишет директор по эксплуатации центра обработки данных Microsoft Information Technology Group Майк Карлсон (Mike Carlson) в письме, разосланном в 8:04 a.m. PST в субботу членам других эксплуатационных групп Microsoft. — Сеть сильно перегружена трафиком, что затрудняет сбор информации о степени поражения».

Эти сообщения ставят Microsoft в неловкое положение: компания жалуется на заказчиков, которые не устанавливают поправки, в то время как события последнего уикенда показали ее собственную уязвимость. В данном случае она, похоже, сама не выполнила своей рекомендации об устранении уязвимости в SQL Server 2000. Более того, несмотря на продолжающийся уже год рейд по усилению безопасности своего ПО, софтверный гигант так и не смог защитить от интернет-атак собственные жизненно важные серверы.

«Это доказывает, что идея поправок себя не оправдывает, — говорит главный технолог компании Counterpane Internet Security Брюс Шнайдер (Bruce Schneier). — На публике они заявляют: „Мы не виноваты, надо было устанавливать патчи“. Но действия самой Microsoft показывают, что за этими патчами не угонишься».

Системные администраторы годами жалуются на то, что невозможно постоянно следить за потоками поправок, извергаемых Microsoft и другими софтверными компаниями. В октябре Microsoft даже подняла планку для того, что считать «критической» уязвимостью, чтобы уменьшить количество поправок, на появление которых администраторам следует реагировать в срочном порядке. «Такое впечатление, что всякий раз, когда я устанавливаю патч, в моей системе портится что-то другое», — говорит президент компании Dynamic Webs Фрэнк Бьер (Frank Beier). По его словам, многие системные администраторы месяцами не устанавливают патчи, потому что не верят в способность Microsoft решить одну проблему, не создавая другой. «В большинстве случаев они предпочитают играть в русскую рулетку с хакерами до тех пор, пока те не вломятся в их серверы».

В случае с SQL Slammer Microsoft как будто все сделала правильно. Компания проинформировала заказчиков об уязвимости шесть месяцев назад и включила соответствующий патч как в roll-up patch — пакет всех последних поправок, так и в последний сервисный пакет для Microsoft SQL Server 2000. Но даже внутри самой Microsoft это не сработало. «Примерно в 10:00 p.m. (PST в пятницу) трафик в корпоративной сети заметно подскочил, что через некоторое время привело к замедлению работы всех серверов, — говорится в письме Карлсона. — Причина проблемы на данный момент видится в вирусе, атакующем SQL».

В субботу перестала работать служба Microsoft Windows XP Activation — не из-за уязвимости ее серверов, а потому что внутренняя сеть компании была наводнена бессмысленными данными, признал в интервью в понедельник директор информационной службы софтверного гиганта Рик Девинути (Rick Devenuti). «Мы не знаем наверняка, каким образом вирус оказался в нашей сети», — сказал он.

По его словам, то, что в компании на настольных ПК установлены SQL-серверы, неудивительно. Многие разработчики работают с базами данных, а на опытных машинах установлены уязвимые базы данных, воспроизводящие конфигурацию систем заказчиков. Однако Девинути затруднился ответить, как червь мог проникнуть в эти системы. «Достаточно было заразить единственную машину. Трудно гарантировать, что в любой момент времени все машины пропатчены на все 100%. Мы изо всех сил стараемся облегчить работу с поправками. Но 100% — это высокая планка, и в данном случае мы ее не взяли». 

 Предыдущие публикации:
2003-01-27   Червь SQL Slammer создал хаос в интернете
 В продолжение темы:
2003-02-04   Атака Slammer почти сошла на нет за 10 минут
2003-02-06   Я не виноват, что моим кодом воспользовались, говорит исследователь
2003-02-07   Microsoft выпускает средства против Slammer
Обсуждение и комментарии
Слопер
28 Jan 2003 6:10 PM
Интересно, а как у других компаний-конкурентов Микрософт? IBM, Oracle, Sun и иже с ними. Тоже были подобные проколы?
Я понимаю, когда один сервер взломали или два. Но, чтобы вся сеть оказалась уязвимой...
 

Skull - sibskullmail.ru
29 Jan 2003 5:06 AM
2Виндузятники: ну что, как там насчёт культуры брэндмауэров? Курите в сторонке, ваше время ушло... :)
 

MOHTEP
29 Jan 2003 5:37 AM
А ты, Skull, как всегда сосешь в сторонке...
 

tstone - saldomail.ru
29 Jan 2003 7:51 AM
вот и поговорили...
 

glassy
29 Jan 2003 8:35 AM
ROFL!!!
 

DemonZla
29 Jan 2003 8:40 AM
Ну админы МС всегда отличались повышенным самомнением... так что ничего странного...
 

quadic
29 Jan 2003 1:47 PM
2Skull:
"как там насчёт культуры брэндмауэров" не знаю как у виндузятников, у наших унихоидов она оказалась, мягко говоря, не на высоте. А понтов было не меньше, чем у тебя. Теперь помалкивают.
 

Maxim - trampmyway.com
29 Jan 2003 2:26 PM
детский сад сплошной. ради прикола послушал на брэндмауэре этот порт. валят эти пакеты сплошной волной. хотя и пользуем mssql и на честный IP они... но если толково настроен гейт - то остается только улыбаться с чудиков из касперского и т.п. о том, что инет умрет в этом году из-за вот таких вот червячков...

"Разруха не в сортирах! разруха в головах!"
(c) проф. Преображенский
 

Ламерофил
29 Jan 2003 5:53 PM
А у нас все нормально. Мало виндозных компов, бедные червячки...
 

Skull - sibskullmail.ru
30 Jan 2003 4:49 AM
2quadic: что, опять студентов набрали? Эх, опять суровым сибирским мужикам расхлябанную и нежизнеспособную Москву спасать надо? :)))

2MOHTEP: мало вас сейчас Чубайс сокращает. Вообще очень показателен уровень менталитета российского виндовозного большинства. Слава Богу, не все такие.
 

S.A
30 Jan 2003 11:51 AM
как мне кажется среди профессионалов (если это профессионалы на самом деле) не важно в какой области (тем более что у администраторов область компетенции одна), не важно на какой системе и за каким эраном не должно присутствовать кичиние и выпендрежь, ибо это следствие юности и неопытности.
покажите мне хотя бы одну систему, которая без дыр, которая ни разу не подвергалась атакам, ни разу не "падала" и не "глючила".
нет такой системы. ибо все мы люди. и если один человек что-то закрыл, то найдется другой, пусть один из миллиона, который это откроет.
и ничего с этим не сделать. это как холодная война. одни атакуют, другие защищаются. кто выстоит?
 

Федор
30 Jan 2003 3:07 PM
Вообще странно это читать от "прфессионалов". Представь себе огромную сеть в которой процентов у 90 сотрудников стоит MSDE. (Просто потому, что надо для работы кой-нибудь офисной приблуды.) Далеко не все регулярно ставят фиксы, патчи и т.п. - некогда. Снаружи все закрыто файрволом и тип топ. Но вот сотруднику приходит письмецо от имени генерального директора, в котором говорится, что вот мол ты запусти аттач потому как в нем очень важная указивка для тебя. Он есс-но запускает и... оно и началось. И обычному пользователю невдомек, что письмо левое, что пришло с faked-адреса и т.д и т.п. И причем здесь система? Не важно, что стоит на десктопе. Важно, что в голове у того, кто за ним сидит. И не запретишь им открывать аттачи - после этого они скажут все, что думают про тебя и твоих родственников. Если что-то делать удобно, то оно так и будет делаться.
 

dem
30 Jan 2003 3:26 PM
2Федор Вы уж меня извените, но аттачи к письмам надо проверять и на почтовом сервере. А то что это начальник, это не страшно.... Мне тоже начальник exe прислал... (без подписи) Я сначала его проверил, потом позвонил начальнику, мол высылали и зачем и т.п. Оказался рабочий файлик. МС кичится своей архитектурой открытых ключе и т.п. Вот видим результат.
По поводу патчей, если есть желающие убедить мое начальство что на это нужно тратить много времени, а не игнорировать, ласково просим.... (я пытался, говорят мы мол не разу не видели убытков от вирусов и дырок) Кстати может кто страшных историй про Российские компании знает?
 

glassy
2 Feb 2003 6:05 PM
эх, такая тема хорошая, и всего 14 постингов...
 

Отец
6 Feb 2003 4:15 PM
Скучно это все.

to Федор: Как и было сказано, аттачменты надо проверять на сервере. Если защиты нет, то виноват в этом админ, либо руководитель IT, не купивший и не внедривший вовремя таковую.
 

илья
7 Feb 2003 6:52 AM
«Такое впечатление, что всякий раз, когда я устанавливаю патч, в моей системе портится что-то другое»

Абсолютно правильно! Наш единственный NT4 сервер работает без переустановок уже не первый год лишь потому, что его попросту _не трогают_ Разумеется, он дыряв как решето, но он _работает_! (все остальные линукс серверы разносчиками заразы не являются)

"что не верят в способность Microsoft решить одну проблему, не создавая другой"
И это правильно. Я тоже не верю. Часто было так: установишь сервис-пак, компьютер глючит, откатишься на предыдущий - получаешь БСОД и надо начинать все с нуля. Давить такие "ОС"!!!
 

илья
7 Feb 2003 6:56 AM
>покажите мне хотя бы одну систему, которая без дыр

Ну-ну, это откарячки в стиле M$. поставим вопрос по-другому - покажите мне систему, которая была бы столь же дырява, ненадежна и падуча, как M$ Windows!!!
 

 

← декабрь 2002 21  22  23  24  27  28  29  30  31 февраль 2003 →
Реклама!
 

 

Место для Вашей рекламы!