Kompanija „Microsoft“, galbūt
jau gailisi, jog atsisakė pripažinti vieno hakerio, aptikusio pažeidžiamumą
„Microsoft Office 2003“ pakete, nuopelnus. Pasirodo, kompaniją nemaloniai
nustebino jo slapyvardis. Neseniai hakeris su „paslaptingu“ slapyvardžiu
„Chujwamwdupe“ paviešino „MS Office“ pažeidiamumo išnaudojimo kodą.
jau gailisi, jog atsisakė pripažinti vieno hakerio, aptikusio pažeidžiamumą
„Microsoft Office 2003“ pakete, nuopelnus. Pasirodo, kompaniją nemaloniai
nustebino jo slapyvardis. Neseniai hakeris su „paslaptingu“ slapyvardžiu
„Chujwamwdupe“ paviešino „MS Office“ pažeidiamumo išnaudojimo kodą.
Kaip paaiškėjo, nukentėjo šio žmogaus savimeilė. Esmė yra tame, jog kompanija „VeriSign“, dalyvaujanti projekte „Microsoft Security Team“, moka hakeriams už aptiktas skyles programinėje įrangoje.
Tačiau šį kartą savanoriui nepasisekė – „VeriSign Idefence Vulnerability Contributor Programme“ koordinatorius ne tik atsisakė mokėti, bet ir neįtraukė „Chujwamwdupe“ slapyvardžio į oficialius dokumentus, kas yra ypatingai svarbu, kadangi šis faktas gali sustiprinti hakerio reputaciją.
„Microsoft Security Team“ atsotvė pareiškė, jog paslaptingas slapyvardis nėra jau toks paslaptingas, o išvertus iš lenkų kalbos jis reiškia tam tikrus veiksms, kurių dėl laiko stokos neminėsime ;). Iš tiesų, kiekvienas, truputį pažįstamas su slavų leksikos „ypatumais“, gali lengvai iššifruoti paslaptingą slapyvardį.
Nuskriaustas hakeris nerado kito būdo atkeršyti, kaip tik
panaudoti pažeidžiamumą pagal paskirtį. Jis parašė pažeidžiamumo išnaudojimo
kodą (exploit), taip „nubausdamas“ „Microsoft“ ir visiškai pateisinęs savo
slapyvardį. Nors spragos ištaisymas jau parengtas, tačiau iki daugelio naudotojų
kompiuterių jis keliaus mėnesius.
Tačiau šį kartą savanoriui nepasisekė – „VeriSign Idefence Vulnerability Contributor Programme“ koordinatorius ne tik atsisakė mokėti, bet ir neįtraukė „Chujwamwdupe“ slapyvardžio į oficialius dokumentus, kas yra ypatingai svarbu, kadangi šis faktas gali sustiprinti hakerio reputaciją.
„Microsoft Security Team“ atsotvė pareiškė, jog paslaptingas slapyvardis nėra jau toks paslaptingas, o išvertus iš lenkų kalbos jis reiškia tam tikrus veiksms, kurių dėl laiko stokos neminėsime ;). Iš tiesų, kiekvienas, truputį pažįstamas su slavų leksikos „ypatumais“, gali lengvai iššifruoti paslaptingą slapyvardį.
Nuskriaustas hakeris nerado kito būdo atkeršyti, kaip tik
panaudoti pažeidžiamumą pagal paskirtį. Jis parašė pažeidžiamumo išnaudojimo
kodą (exploit), taip „nubausdamas“ „Microsoft“ ir visiškai pateisinęs savo
slapyvardį. Nors spragos ištaisymas jau parengtas, tačiau iki daugelio naudotojų
kompiuterių jis keliaus mėnesius.
