Redmond (USA) – Un piccolo giallo si è aperto e probabilmente chiuso nelle scorse ore relativamente alla sicurezza dei server web di Microsoft .
A quanto pare, infatti, in un canale IRC dedicato negli States alla discussione di problematiche di sicurezza, qualcuno ha postato due notti fa il link ad una pagina di testo.txt che si trova su uno dei server Microsoft.
Si tratta di una pagina che non è individuabile attraverso i motori di ricerca né è linkata da alcuna parte e che fino a qualche ora fa presentava 25 righe di testo, in apparenza formate da caratteri alfabetici casuali senza un senso compiuto.
Ci è voluto poco, con questi elementi, per ritenere che qualcuno avesse bucato i server Microsoft e avesse piazzato quel file per dimostrare la propria azione.
Ma Microsoft ha smentito che il file sia stato prodotto dall’azione di un cracker, sebbene non si sappia come quella URL sia stata individuata dall’esterno, e un portavoce ha sottolineato che non ci sono problemi di sicurezza con il sito dell’azienda e che quel file rappresentava soltanto un modo per compiere alcune verifiche sulla distribuzione dei contenuti attraverso la farm dei web server di Microsoft.
Ora quel file è stato modificato da Microsoft e recita: “03/04/2002 – This is just a content PROP test. This is used to test if all the content is propped to all the live servers. When you have a large server farm like www.microsoft.com, you need a way to test if the same content has reached all of the servers. This is only a test” . (trad: “Questo è solo un test PROP di contenuto. Viene utilizzato per verificare se tutti i contenuti siano propagati a tutti i server attivi. Quando si dispone di una server farm ampia come quella di microsoft.com, si individuano modi per verificare se lo stesso contenuto ha raggiunto tutti i server. Si tratta solo di un test”).