DoubleClick公司本周一证实说,它的两个网站最近曾被黑客入侵。
该公司首席隐私官朱勒斯·波隆内茨基透露,一伙身份不明的黑客于3月19日利用微软公司的互联网信息服务器IIS4上的一个漏洞在公司的www.doubleclick.net网站服务器上设置了一个后门,从使他们具有了相当于系统管理员的网络服务器控制权。此外,这些黑客还利用IIS4网络服务器上的另一个瑕疵查看了另一台服务器即abacusonline.doubleclick.net网站服务器上的文件。这些文件包括一些正在使用服务器网页的用户名及密码。波隆内茨基说这些服务器只是用于系统的开发,并没有保存客户的数据。
但是,网络安全专家们却怀疑这家公司是在有意掩盖这次事故所造成的影响。 一专家称:“我们可以肯定入侵者已经能够把文件上载到服务器上并能够用IUSR的名义下达指令。他们可以依照DoubleClick公司的设置阅读各种不同的数据库中的内容。”“我们在源代码中可以发现许多人的用户名和密码,那些认为外部用户无法查看他们的源代码的想法纯属误解。一般来说,ASP网页上的那些用于链接的密码从来都不只是能够查看ASP网页,而且还能用来查看末端数据库或某些系统。”
