Dotkom
Mindenki előtt kinyílhatnak a zárt FTP-kapuk
Egy biztonsági rés miatt az eddig zártnak hitt FTP-szerverek bárki számára lehetővé teszik a kutakodást. A hibajavítás azonban elkészült…
A szoftverhiba a wu-FTP program összes verziójában megtalálható. Ez a szoftver egyébként az egyik legelterjedtebb FTP-program Linux alatt (többek között a Red Hat, a SuSE, a Caldera International, a Turbolinux, a MandrakeSoft és még sok egyéb disztribúció használja). A hibát kihasználó támadók távolról képesek elérni a szervert futtató gépen tárolt összes file-t. Mivel számos szerverre lehetőség van anonymous felhasználóként felcsatlakozni, ezért rengeteg hely ki van téve egy ilyen támadásnak. A problémát ráadásul súlyosbítja, hogy a legtöbb, Linuxot fejlesztő cég tudott a biztonsági résről, de nem cselekedtek időben. A Red Hat korán közzétett nyilatkozata miatt a többi, Linux operációs rendszert fejlesztő vállalat hátrányos helyzetbe került, de gőzerővel dolgoztak a hiba elhárításában.
A Mandrake 8.0-ás verziójú Linuxában már más FTP programot használnak (ProFTP), így ezt a disztribúciót talán kevésbé érinti a hiba. Egyébként a magát Core Secure Technologies-nek nevező csoport fedezte fel először a biztonsági rést november közepén.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2001/11/29/mindenki-elott-kinyilhatnak-a-zart-ftp-kapuk/" width="800" count="off" num="3" countmsg=""]
