Det er mistanke om at PoC-Exploit for RDP-svakhet er lekket fra Microsofts MAPP program. Norske hackere har angrepet sider hostet hos domeneshop.no, og frigitt brukernavn og passord fra disse sidene.
PoC-Exploit for RDP-svakhet lekket fra Microsofts MAPP program
| PoC (Proof of Concept) exploit-kode laget for å utnytte svakheten i RDP (MS12-020) er sannsynligvis lekket fra Microsoft. Microsoft har et partner-program kalt Microsoft Active Protections Program (MAPP). Medlemmer i dette programmet utvikler anti-virus programmer og IDS/IPS-systemer. Microsoft slipper detaljer om nye svakheter til medlemmene før patchene blir sluppet, slik at de skal kunne utvikle signaturer for svakhetene. Et av medlemmene i dette programmet har antakeligvis lekket exploit-koden. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://blogs.technet.com/b/msrc/archive/2012/03/16/proof-of-concept-code-available-for-ms12-020.aspx http://www.huffingtonpost.com/2012/03/16/microsoft-proof-of-concept-hacking-code_n_1354775.html?ref=tw |
Norske hackere angriper nettsteder og slipper brukernavn og passord
| Nettstedet ABC Nyheter har en sak om en norsk hackergruppe som har angrepet sider som har vært hostet på domeneshop.no. Blant annet har hackerne brutt seg inn på et nettsted til en støttegruppe for narkomane. Etter angrepene har de spredd tusenvis av brukernavn og passord. Sakene er nå anmeldt. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.abcnyheter.no/nyheter/2012/03/17/her-bryter-datasnokene-seg-inn |