Gleich drei Firmen haben fehlerhafte FTP-Server ausgeliefert: Sun Microsystems, Sillicon Graphics (SGI) und Hewlett-Packard (HP) . Deren Unix-Derivate weisen eine Sicherheitslücke im FTP-Protokoll auf, das fand das Computer Vulnerability Emergency Response Team (Covert) heraus. Dieses Lab gehört zu PGP, einer Business Unit von Network Associates. Nach Ansicht von Covert kann das Sicherheitsloch dazu führen, dass Hacker über das FTP-Programm in Server einbrechen, dort Daten stehlen oder verfälschen, aber auch Websites verunstalten könnten. Diese Schwäche des FTP-Dienstes hängt mit der sogenannte "glob"-Funktion zusammen. Damit können Anwender nach bestimmten Dateien auf dem Server suchen, indem sie einfach eine sogenannte "Wildcard" als Suchbegriff eingeben, also einen Bruchteil des eigentliche Dateinamens. Als Antwort auf derartige Anfrage liefert dann der FTP-Server oft mehr als er verkraften kann - mit der Folge, dass sein Buffer überläuft. Danach steht die Maschine bestimmten Angriffen wehrlos gegenüber. In diesem Status könnte ein Hacker den FTP-Server leicht modifizieren und einen uneingeschränkten Zugriff erhalten, so Covert weiter. (rw)
11.04.2001
Gleich drei Firmen haben fehlerhafte FTP-Server ausgeliefert: Sun Microsystems, Sillicon Graphics (SGI) und Hewlett-Packard (HP) . Deren Unix-Derivate weisen eine Sicherheitslücke im FTP-Protokoll auf, das fand das Computer Vulnerability Emergency Response Team (Covert) heraus. Dieses Lab gehört zu PGP, einer Business Unit von Network Associates. Nach Ansicht von Covert kann das Sicherheitsloch dazu führen, dass Hacker über das FTP-Programm in Server einbrechen, dort Daten stehlen oder verfälschen, aber auch Websites verunstalten könnten. Diese Schwäche des FTP-Dienstes hängt mit der sogenannte "glob"-Funktion zusammen. Damit können Anwender nach bestimmten Dateien auf dem Server suchen, indem sie einfach eine sogenannte "Wildcard" als Suchbegriff eingeben, also einen Bruchteil des eigentliche Dateinamens. Als Antwort auf derartige Anfrage liefert dann der FTP-Server oft mehr als er verkraften kann - mit der Folge, dass sein Buffer überläuft. Danach steht die Maschine bestimmten Angriffen wehrlos gegenüber. In diesem Status könnte ein Hacker den FTP-Server leicht modifizieren und einen uneingeschränkten Zugriff erhalten, so Covert weiter. (rw)