FBI ber sys. adm. skjerpe seg

FBI går nå ut og advarer om tre konkrete 'exploits' som i økende grad brukes av datasnoker. Systemadministratorene bør snarest lappe hullene i datasystemene sine, mener de.

USAs føderale politi FBI advarer nå om at en ny bølge med dataangrep kan være i emning. Bare den siste måneden har de sett markant økning i antall angrep, spesielt mot finans- og e-handelstjenester.

Samtidig ber de alle som har ansvar for datasystemer i knyttet opp til Internett om å skjerpe sikkerheten, og oppdatere systemene med de siste 'patchene', for å lappe kjente sikkerhetshull.

Det er FBIs National Infrastructure Protection Center som publiserer advarselen på sine nettsider, og de spesifiserer tre sikkerhetshull som den siste tiden er blitt brukt til ulovlig inntrenging på flere e-handelssider på nettet.

Det skal ha vært en betydelig økning i antall datainnbrudd den siste tiden, spesielt på systemer tilknyttet e-handel og finans i USA. FBI mener å se et mønster i dette, og spesifiserer følgende sikkerhetshull, som har latt datasnoker bryte seg inn i en rekke Windows NT-servere og hente ut konfidensiell informasjon.

Her er hullene som brukes, samt lenker til patchene du trenger: Uautorisert adgang til IIS Servere via Open Database Connectivity (ODBC) Datatilgang via Remote Data Service (RDS):Sårbare systemer: Windows NT som kjører IIS med RDS.Patch: Se Microsoft Security Bulletin eller NIPC' informasjon.

SQL -oppkall sikkerhetshull: SQL server 7.0 og Microsoft data engine (MSDE) 1.0Se Microsofts egne sider, eller NIPC.

Registry permissions: Windows NT 4.0 arbeidsstasjon og server. Mer informasjon hos Microsoft eller NIPC


NIPC lover å følge utviklingen videre, fra sitt hovedkvarter i FBI-bygningen i Washington.

Til toppen