微軟服務(wù)器被入侵 官方解釋說是Linux系統(tǒng)

Win7之家（ afsion.com.cn）：微軟服務(wù)器被入侵 官方解釋說是Linux系統(tǒng)

文章來源：ChinaByte

微軟測試實(shí)驗(yàn)室的服務(wù)器被誤用做垃圾郵件發(fā)送機(jī)器并發(fā)起DOS攻擊。此前微軟網(wǎng)絡(luò)中的兩臺計(jì)算機(jī)受到攻擊并被垃圾郵件發(fā)送者劫持，用作問題藥品網(wǎng)站的推廣。微軟認(rèn)為這是人為原因造成的后果并對此表示譴責(zé)。自調(diào)查機(jī)構(gòu)首次公 布了報(bào)告后，微軟上周二宣布了調(diào)查結(jié)果。“我們已經(jīng)結(jié)束了調(diào)查，并發(fā)現(xiàn)了測試實(shí)驗(yàn)室中有兩臺配置錯(cuò)誤的網(wǎng)絡(luò)硬件設(shè)備受到了攻擊，究其原因，我們認(rèn)為是人為 的失誤造成的。”微軟在聲明中說，“這些設(shè)備現(xiàn)在已經(jīng)被移走。”

在受到攻擊之后，這兩臺服務(wù)器用來處理1000多詐騙制藥網(wǎng)站的DNS，網(wǎng)絡(luò)安全軟件廠商Infinite Monkeys管理者Ronald Guilmette表示。他在上周末正在研究藥品垃圾郵件的時(shí)候發(fā)現(xiàn)微軟系統(tǒng)受到了攻擊。“這個(gè)非法組織已經(jīng)攻擊了全球相當(dāng)多的機(jī)器。”Guilmette在采訪中表示。

微軟表示：“受到攻擊的設(shè)備是運(yùn)行著Linux內(nèi)核的網(wǎng)絡(luò)設(shè)備”。

除了垃圾郵件之外，至少有一臺微軟計(jì)算機(jī)還用來對一個(gè)屬于Brian Krebs的博客發(fā)起拒絕服務(wù)攻擊。博主認(rèn)為這些制藥垃圾郵件發(fā)送者應(yīng)該是俄羅斯的。

微軟表示，此次事件中沒有客戶數(shù)據(jù)或生產(chǎn)系統(tǒng)遭受攻擊。

最近幾年，微軟一直在按部就班地改善其安全系統(tǒng)，長期以來不斷與垃圾郵件做斗爭，所以發(fā)生公司系統(tǒng)被垃圾郵件發(fā)送者利用的事情讓微軟難以掩飾尷尬之情。

“我們正在一步步地更好地確保測試實(shí)驗(yàn)室硬件設(shè)備的互聯(lián)網(wǎng)訪問與配置受到了適當(dāng)?shù)陌踩�控制的保護(hù)。”微軟說。