|
Поделиться
Поделиться
FTP-серверы очень уязвимы
Эксперты по сетевой безопасности обнаружили потенциально огромную уязвимость программного обеспечения FTP-серверов. Оказалось, что ошибка, возникающая при переполнении буфера FTP-сервера, может быть использована хакером для получения прав администратора. Данная проблема существует на некоторых Unix-платформах, включая Sun Solaris 8, Hewlett Packard HP/UX 11, SGI Irix 6.5..x, NetBSD и серверах OpenBSD и FreeBSD. Проблемы при переполнения буфера всегда были потенциально опасны с точки зрения безопасности, так как давали несанкционированный доступ к системе.Директор технического отдела компании NTA Monitor Рой Хилз (Roy Hills) так прокомментировал ситуацию: "Если хакеру удается запустить произвольный код на вашем компьютере, считайте, что игра окончена, так как скорее всего он уже полностью контролирует вашу машину". Г-н Хилл также добавил, что проблема на самом деле представляет серьезную опасность, так как FTP используется повсеместно. Производители программного и аппаратного обеспечения, к примеру, широко используют FTP для предоставления в распоряжение пользователей обновлений программ и драйверов.
Согласно данным лаборатории PGP Security`s Covert Research Labs, которая и обнаружила данную уязвимость, проблемы возникают при использовании функции glob() на серверах FTP, на которых используется соответствующая структура организации файлов.
Список уязвимых ОС и патчи для них находятся по этому адресу.
Короткая ссылка
