Магазин Microsoft не працює майже місяць
Онлайновий магазин Developerstore.com, який належить корпорації Microsoft, протягом кількох тижнів залишається недоступним через помилку в програмному забезпеченні сайта
БАГ
Грицько БУБЛИК
Через магазин Microsoft розповсюджує різні програмні пакети, призначені для розробників ПО, сумісного з продуктами корпорації.
Зараз на Developerstore.com можна прочитати лише: “Магазин розробника тимчасово недоступний. Дякуємо за те, що відвідали магазин. Ми перепрошуємо, що не можемо допомогти вам зараз. Будь ласка, зайдіть пізніше”.
Нинішня ситуація спочатку була викликана небезпекою скрипта, за допомогою якого в Developerstore.com здійснювався пошук по базі даних.
Майже місяць тому якийсь Цезар Керрудо відіслав у розсилку сайта SecurityFocus.com інформацію про те, що завдяки вразливості майкрософтівського скрипта зловмисник може отримати доступ до будь-якої інформації – не тільки про продукти, які можна придбати в магазині, але й інформацію про самих користувачів магазину, у тому числі й конфіденційну. Зловмисник також міг, при бажанні, отримати повний контроль над сервером.
Цезар Керрудо спочатку звернувся у відповідну службу корпорації, однак звідти прийшла відповідь, яка більше нагадувала автоматичну відписку.
Наступного дня Керрудо написав листа з докладним описом проблеми вже адміністратору розсилки SecurityFocus.com Blue Boar, який, у свою чергу, написав у Microsoft про проблему. І лише після того, як проблему було усунено (скрипт прибрали), Blue Boar опублікував лист Керрудо.
Як повідомив в інтерв’ю Newsbytes сам Blue Boar, роль цензора йому не дуже до душі, однак його сайт читають люди з дуже різними намірами. Й опублікувати інформацію про те, що система магазину небезпечна, він вирішив тільки після того, як отримав підтвердження з корпорації про те, що проблему усунуто.
Сам же Керрудо, незадоволений тим, що його повідомлення не з’явилося на сайті відразу, послав повідомлення про “діру” на інший сайт, також присвячений безпеці. Свої дії він пояснює просто: на виявлення цієї “діри” у нього пішло 10 секунд, стільки ж потрібно на те, щоб усунути проблему.
Однак минуло 12 годин після того, як Керрудо повідомив Microsoft про проблему, та все залишалося, як і раніше.
І лише після того, як до Microsoft написав Blue Boar, у корпорації усунули проблему, “прибравши небезпечний скрипт”, і при цьому “повністю поклавши весь сайт”. Який, до речі, благополучно “лежить” досі.
NewsBytes також повідомляє: з приводу всього цього в Microsoft змогли відповісти лише, що нічого сказати вони не можуть.
|
|
