WS_FTP ist verwundbar

EnterpriseSicherheit

Der ‘WS_FTP Server’ von Ipswitch hat ein “sehr kritisches” Leck, über das sich Angreifer Zugang zum System verschaffen können.

Der ‘WS_FTP Server’ von Ipswitch hat ein “sehr kritisches” Leck, über das sich Angreifer Zugang zum System verschaffen können. Der Fehler ist in der Version 5.03 nachgewiesen, jedoch könnten auch ältere Versionen betroffen sein. Bislang wurde noch kein Patch veröffentlicht und besonders hervorzuheben ist, dass im Netz bereits Exploit-Code kursiert.
Wie das Sicherheitsunternehmen Secunia in einem Advisory mitteilte, kann über manipulierte ‘SITE’-, ‘XMKD’-, ‘MKD’-, and ‘RNFR’-Befehle ein Buffer Overflow provoziert werden. Infolge dessen kann der Angreifer verwundbare Systeme ausspähen und beliebigen Code ausführen, beziehungsweise Zugriff auf das Netzwerk erhalten.

Die Sicherheitsexperten raten jetzt den Anwendern, nur vertrauenswürdigen Personen Zugriff auf verwundbare Server zu gewähren. Zudem sollten lange Argumente im FTP-Proxy mit Filtern versehen werden.