Connect with us

technokrata

Mindenki előtt kinyílhatnak a zárt FTP-kapuk

Dotkom

Mindenki előtt kinyílhatnak a zárt FTP-kapuk

Egy biztonsági rés miatt az eddig zártnak hitt FTP-szerverek bárki számára lehetővé teszik a kutakodást. A hibajavítás azonban elkészült…

A szoftverhiba a wu-FTP program összes verziójában megtalálható. Ez a szoftver egyébként az egyik legelterjedtebb FTP-program Linux alatt (többek között a Red Hat, a SuSE, a Caldera International, a Turbolinux, a MandrakeSoft és még sok egyéb disztribúció használja). A hibát kihasználó támadók távolról képesek elérni a szervert futtató gépen tárolt összes file-t. Mivel számos szerverre lehetőség van anonymous felhasználóként felcsatlakozni, ezért rengeteg hely ki van téve egy ilyen támadásnak. A problémát ráadásul súlyosbítja, hogy a legtöbb, Linuxot fejlesztő cég tudott a biztonsági résről, de nem cselekedtek időben. A Red Hat korán közzétett nyilatkozata miatt a többi, Linux operációs rendszert fejlesztő vállalat hátrányos helyzetbe került, de gőzerővel dolgoztak a hiba elhárításában.

A Mandrake 8.0-ás verziójú Linuxában már más FTP programot használnak (ProFTP), így ezt a disztribúciót talán kevésbé érinti a hiba. Egyébként a magát Core Secure Technologies-nek nevező csoport fedezte fel először a biztonsági rést november közepén.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek