home *** CD-ROM | disk | FTP | other *** search
/ Hacks & Cracks / Hacks_and_Cracks.iso / hackersclub / km / news / 1996 / aug / hack8.txt < prev   
Text File  |  1998-03-25  |  2KB  |  49 lines
  1. Hacker Alert Sounded:
  2. By Nick Wingfield
  3. August 8, 1996, 5:45 p.m. PT 
  4.  
  5.  
  6.                 A newsletter devoted to bug reports sparked a
  7.                 hacker scare today by reporting that Microsoft's
  8.                 Web servers are vulnerable to attacks, but
  9.                 company officials downplayed the threat because
  10.                 the security problem is a rare one that results from
  11.                 improper server configuration. 
  12.  
  13.                 BugNet reported that two Microsoft Web
  14.                 servers--the FrontPage Personal Web Server and
  15.                 Internet Information Server--contain holes that
  16.                 could make them insecure, including a breach that
  17.                 would make it possible for hackers to reformat
  18.                 server hard drives. 
  19.  
  20.                 The report by BugNet warns users against
  21.                 configuring the Microsoft servers in a way that
  22.                 could open those holes. That, however, could
  23.                 happen only if Web administrators do something
  24.                 they're not supposed to do: putting a Perl
  25.                 interpreter and scripts--software that is often used
  26.                 to connect Web servers to databases--in a Web
  27.                 server's "cgi-bin" directory. 
  28.  
  29.                 If an administrator makes this mistake and this gets
  30.                 discovered by a hacker, that person could run a
  31.                 program available on the Net called Latro and
  32.                 open the door for malicious Net surfers to execute
  33.                 potentially damaging commands on the server. 
  34.  
  35.                 Microsoft officials pointed out that this problem is
  36.                 true of all Windows Web servers, not just theirs.
  37.                 They also asserted that the vast majority of
  38.                 Webmasters know that this server set-up is a
  39.                 no-no. "This is not a bug," declared Mike Angiulo,
  40.                 program manager at Microsoft. 
  41.  
  42.                 Still, the Computer Emergency Response Team
  43.                 issued a more general alert May 29 that did not
  44.                 mention any specific companies but warned
  45.                 against setting up Web servers with Perl programs
  46.                 in the wrong directories. 
  47.                
  48.                 Copyright ⌐ 1996 CNET Inc. All rights reserved. 
  49.