Dziurawe FTP

emptyLike
Lubię to
Lubię to
like
0
Super
relevant
0
Hahaha
haha
0
Szok
shock
0
Smutny
sad
0
Zły
angry
0
Udostępnij

Jim Magdych, specjalista z firmy PGP Security zajmującej się bezpieczeństwem sieci twierdzi, że w protokole do transmisji plików przez Internet (FTP) znajduje się dziura w zabezpieczeniach, która mogą wykorzystać hackerzy celem wlamania. Nie jest to żadna nowina (wielu administratorów doświadczyło już włamania "poprzez FTP"), niemniej Magdych twierdzi, że udało się odkryć co to takiego.

Błąd tkwi w procedurze umożliwiającej wyszukiwanie nazw plików za pomocą wzorca (nazwy skróconej). Jeśli zostanie on wpisany "w odpowiedni sposób" - wówczas hacker ma dostęp do całego komputera. Dziura ta jest najbardziej niebezpieczna w oprogramowaniu FTP dostarczanym przez Sun Microsystems. Popularny wuFTP pracuje nieco inaczej, ale i tu funkcja "glob()" może być furtka dla włamywacza. "Aby się zabezpieczyć należy odciąć możliwość zapisywania czegokolwiek na dysku przez użytkowników, którzy zalogowali się jako "anonimowi" - twierdzi Magdych

CNET
emptyLike
Lubię to
Lubię to
like
0
Super
relevant
0
Hahaha
haha
0
Szok
shock
0
Smutny
sad
0
Zły
angry
0
Udostępnij
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas
Przejdź na