|
|||||||
|
|
|
|||||
|
|
|||||||
|
Hacker Jepang Exploit Bug MS IIS
Kembali lagi produk dari Microsoft menjadi sasaran para hacker. Produk yang menjadi target adalah software Web server. Dan kali ini seorang hacker dari Jepang telah mengirimkan sebuah program yang berfungsi untuk melakukan penyerangan terhadap server yang menggunakan produk dari Microsoft tersebut. Script tersebut disebarkan minggu lalu pada home page hacker Jepang di Geocities, dan hacker tersebut menggunakan nick name "HighSpeed Junkie". Kode tersebut dibuat pada tanggal 21 Juni, yang ditujukan untuk menembus Microsoft`s Internet Information Server (IIS), yang berisi sebuah buffer overflow flaw yang akan menguntungkan seorang hacker untuk mengontrol secara penuh, system-level pada sebuah server. "Ini merupakan bahaya, dan yang penting adalah penginstalan patch untuk menghindari masuknya hacker dengan memanfaatkan hole yang terdapat pada IIS", kata Graham Cluley, senior technical konsultan antivirus, Sophos. Banyaknya server yang menggunakan IIS sebagai sistem server mereka tentunya akan sangat rawan sekali dengan beredarnya script yang berhasil menemukan bug baru pada program tersebut. Sebenarnya bug pada IIS telah banyak ditemukan oleh hacker, dan telah banyak script yang mengekspos script tersebut ke dunia Internet. Maka saat itu telah banyak site - site yang terkena deface, karena server - server mereka telah berhasil dikendalikan oleh hacker. Walaupun banyak kejadian buruk yang menimpa program tersebut dari Microsoft ini, tapi pihak Microsoft sendiri kurang begitu cepat dalam menanggapi masalah tersebut. Bila patch baru tidak diinstall, maka dalam waktu dekat akan banyak sekali situs - situs yang menggunakan IIS sebagai sistem server, maka akan tumbang. ...:::bLaCkApRiL224:::... bLaCkApRiL` Rest in peace Dwi Angga Pratama 28/04/99 |