ТАЙНЫЙ ПАРОЛЬ В ПРОГРАММНОМ ОБЕСПЕЧЕНИИ КОМПАНИИ MICROSOFT

В западной прессе уже неоднократно сообщалось о том, что программные продукты некоторых известных американских производителей имеют так называемые черные ходы (back doors), дающие возможность негласного контроля за содержащейся в компьютерах информацией. Такого рода сообщения, как правило, категорически опровергались, в том числе представителями электронной компании Microsoft, обвинявшими СМИ в попытке подорвать их "безупречную" деловую репутацию.

Однако одному из сотрудников фирмы ClientLogic, расположенной в шт. Теннесси, удалось найти подтверждение так называемой клевете. В выпускаемом Microsoft программном обеспечении с приложениями FrontPage 2000, предназначенном для серверов сети Интернет, он случайно обнаружил заложенную в него кодированную фразу, которая могла служить паролем для незаконного проникновения в Web-страницы в целях изменения или уничтожения их содержания. Как установили эксперты, данная фраза могла также использоваться хакерами в качестве "ключа" для получения номеров кредитных карточек из банковских компьютерных баз данных.

Этот факт вынужден был, в конечном счете, признать и официальный представитель Microsoft С. Липнер. Он заявил, что указанный пароль был тайно введен в программное обеспечение "неизвестными" злоумышленниками из числа работников Microsoft. Он представляет собой фразу, оскорбительную для конкурирующей компании Netscape.

По словам С. Липнера, данный случай "нетипичен" для Microsoft, якобы строго придерживающейся норм информационной безопасности при разработке и производстве своих программных продуктов. Вышеназванный представитель также сообщил, что пользователи "дефектного" программного обеспечения предупреждены, им рекомендовано изъять из своих компьютеров файл dvwssr.dll, в котором содержится кодированная фраза.

По мнению специалистов, этот инцидент убедительно доказывает, что связанные со спецслужбами США электронные компании, включая Microsoft, действительно способны создавать в своих программных продуктах "черные ходы", предназначенные для манипуляций с компьютерной информацией. При этом, как видно, такая практика распространена настолько, что "секретной методикой" овладели и смогли воспользоваться лица, действовавшие из хулиганских побуждений.

Примечательно, что сожаление по поводу обнаружения фразы-пароля выразила на одной из страниц Интернет подпольная группа хакеров Rain Forest Puppy. Розыск ее членов давно уже ведут правоохранительные органы США в связи со "взломом" баз данных ряда американских финансовых учреждений.

The Wall Street Journal.

11 февраля 2003г.


Вернуться назад