Dziurawe FTP
Jim Magdych, specjalista z firmy PGP Security zajmującej się bezpieczeństwem sieci twierdzi, że w protokole do transmisji plików przez Internet (FTP) znajduje się dziura w zabezpieczeniach, która mogą wykorzystać hackerzy celem wlamania. Nie jest to żadna nowina (wielu administratorów doświadczyło już włamania "poprzez FTP"), niemniej Magdych twierdzi, że udało się odkryć co to takiego.
Błąd tkwi w procedurze umożliwiającej wyszukiwanie nazw plików za pomocą wzorca (nazwy skróconej). Jeśli zostanie on wpisany "w odpowiedni sposób" - wówczas hacker ma dostęp do całego komputera. Dziura ta jest najbardziej niebezpieczna w oprogramowaniu FTP dostarczanym przez Sun Microsystems. Popularny wuFTP pracuje nieco inaczej, ale i tu funkcja "glob()" może być furtka dla włamywacza. "Aby się zabezpieczyć należy odciąć możliwość zapisywania czegokolwiek na dysku przez użytkowników, którzy zalogowali się jako "anonimowi" - twierdzi Magdych