2010-10-18
Microsoft測試實驗室伺服器被入侵
被用作發送垃圾電郵 並用作DDOS攻撃
文: John Lam / 新聞中心

Microsoft 上週五回應有關 Microsoft Test Lab 中有伺服器被入侵,利用作發送垃圾電郵及進行 DDOS 攻撃,指出受到入侵的伺服器是運行 Linux 作業系統,因為人為失誤令兩台伺服器的設定錯誤,結果被黑客入侵,現時已移走受影響的兩台伺服器,並遣責黑客入侵行為。

 

受影響的兩名伺服器,被用作性用品藥物網站的推擴,並且被用作詐騙藥物網站的 DNS ,並且對其他網站發出 DDOS 攻撃。儘管受到入侵但 Microsoft 卻未有察覺,最被因為網絡安全軟件公司 Infinite Monkeys 在研究性用品藥物垃圾郵件時,才發現 Micorsoft 伺服器被入侵,並向全球多個網站作出攻撃, Infinite Monkeys 通知 Microsoft 後, Microsoft 才把兩台被入侵的伺服器關閉。

 

據 Microsoft 表示,此次入侵為人為失誤導致兩台伺服器設定錯誤,令黑客有機可乘,受入侵的機器以 Linux 作業系統運作,並且其中一名更成為 DDOS 攻撃武器,對 Brian Krebs 的 Blog 網站及其相關網站作出攻撃。

 

現時已得悉入侵者為俄羅斯黑客,但 Microsoft 重申事件中並沒有任何資料竊漏,受影響系統主要是測試 Linux 伺服器效能的對比組,此次事件將會對人為失誤的員工作為處分,並將檢討 Test Lab 的安全控制並在短時間內進一步加強。

 

Server

分享到:
發表評論
本篇文章被 17710 人閱讀,共有 個評論