|
VSantivirus No. 606 - Año 6 - Martes 5 de marzo de 2002
El rumor del intruso en los servidores de Microsoft
http://www.vsantivirus.com/hoax-aajust-txt.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
Cómo blanco predilecto de cientos de ataques de quienes buscan nuevas vulnerabilidades tanto en los productos como en los sitios de Microsoft, la noticia del ingreso de intrusos a sus sistemas, siempre es una noticia apetitosa, y muy codiciada por casi toda la prensa especializada.
Bajo este panorama, que la noche del domingo se divulgara por ciertos ambientes de Internet la noticia de que un atacante había dejado su marca en las páginas del gigante informático, corrió como reguero de pólvora.
Bastaba con teclear la dirección http://www.microsoft.com/AAjust.txt
para ver un extraño texto, que bien podría ser obra de algún cracker.
El origen de la noticia, surgió de un post en un canal de IRC donde se discuten temas relacionados con la seguridad.
Antes que Microsoft cambiara su contenido, en respuesta a las numerosas consultas recibidas en la mañana y tarde del lunes, el texto contenía 25 renglones cortos con caracteres seleccionados aparentemente al azar, todos correspondientes a la línea de teclas encabezadas por la letra "A" en el teclado, algo similar a esto:
ASJSHJHDJFKSD
ASJHDKSDKLasd
AASLJDSASJDD
Aassfjdfgfgj
DFJDKFSDLFJFL
SDDFLFLKD;FD;
[ y así hasta completar 25 renglones ]
Las especulaciones respecto a que se trataba de la acción de un intruso, no se hicieron esperar.
http://www.microsoft.com/AAjust.txt
no era una dirección falsa, sino que el extraño archivo estaba en los servidores de la compañía en Redmond.
El lunes, un portavoz de la empresa se apresuró a divulgar en los medios que dicho archivo no representaba de ningún modo un ataque a la seguridad del sitio, y que el documento era un archivo de comprobación (un test), usado para determinar si el contenido del mismo se propagaba correctamente a través de la enorme colección de servidores internos detrás de Microsoft.com.
El portavoz de cualquier modo, nada dijo de como el documento, que no aparece en la máquina de búsqueda de la compañía, ni en ningún buscador público, había sido descubierto y luego divulgado en los foros.
Microsoft dijo que habían modificado el contenido del archivo "para que aquellos que tropiezan con él" no se imaginaran cosas extrañas.
El contenido actual solo dice (en inglés), "Esto es solo una prueba de soporte. Esto es usado para comprobar si todos los contenidos se propagan a todos los servidores vivos. Cuando usted posee una inmensa granja de servidores como www.microsoft.com, necesita una manera de comprobar si el mismo contenido ha sido divulgado a todos los servidores. Esto solo es un test".
Por cierto, todo esto suena al menos curioso, y seguramente cierto. Aunque sin dudas, bastante desprolijo, ¿no?...
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|