Le reti minacciate da un baco nel protocollo FTP

Sicurezza

Scoperto un errore nel codice del programma di FTP server per piattaforma Unix

Una vulnerabilità ad alto rischio per la sicurezza, è stata scoperta nellinstallazione di default del File Transfer Protocol sui server a piattaforma Unix, avvertono i tecnici del PGP security response team di Covert Labs. Il problema riguarda le installazioni su Sun Solaris, Hewlett Packard HPUX, SGI Irix, NetBSD e FreeBSD e può consentire attacchi dallesterno al fine di impadronirsi di dati riservati, di intromettersi in una Intranet o di danneggiare un sito. Covert Labs ha spiegato che il buco è nel software ftp del server, un programma che viene utilizzato dal 90% delle aziende per trasferire dati a colleghi, collaboratori e clienti e proprio per lelevato numero di realtà che utilizzano questo programma, il punto debole può determinare la vulnerabilità di un numero considerevole di network. Jim Magdych, manager di Covert Labs, ha spiegato quando lutente non conosce il nome del file per intero, usa un nome di file parziale piuttosto che uno specifico e per fare questo si basa su una funzione chiamata Glob(). Questa funzione risolve il pattern del carattere abbinandolo al nome di un file, ma un pirata informatico potrebbe servirsi di caratteri speciali per introdurre del codice o dei comandi che potrebbero lanciare programmi indesiderati.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore