Sicherheitslücke im FTP-Dienst von Windows
Der Autor "Kingcope" schreibt in seinem Beitrag auf der Mailingliste, dass die Versionen 5 und 6 der Internet Informationen Services (IIS) betroffen sind. Die Echtheit des Exploit-Codes wurde bereits von einigen unabhängigen Sicherheitsexperten bestätigt.
Der Quellcode des Exploits wurde in einer PDF-Datei veröffentlicht und enthält speziell auf Windows 2000 zugeschnittenen Shellcode. Mit Hilfe eines anonymen Logins stellt man eine Verbindung zum FTP-Server her, auf dem mit dem Kommando MKD zwei Verzeichnisse angelegt werden. Die Sicherheitslücke steckt dann im Kommando NLST, mit dem der Inhalt eines Verzeichnisses dargestellt werden kann.
Bislang ist nur sehr wenig über die Funktionsweise des Exploits bekannt. Server-Admnistratoren sollten den FTP-Login auf vertrauenswürdige Nutzer beschränken, um vorerst auf der sicheren Seite zu sein. Von Microsoft liegt noch keine Stellungnahme vor.
Der Quellcode des Exploits wurde in einer PDF-Datei veröffentlicht und enthält speziell auf Windows 2000 zugeschnittenen Shellcode. Mit Hilfe eines anonymen Logins stellt man eine Verbindung zum FTP-Server her, auf dem mit dem Kommando MKD zwei Verzeichnisse angelegt werden. Die Sicherheitslücke steckt dann im Kommando NLST, mit dem der Inhalt eines Verzeichnisses dargestellt werden kann.
Bislang ist nur sehr wenig über die Funktionsweise des Exploits bekannt. Server-Admnistratoren sollten den FTP-Login auf vertrauenswürdige Nutzer beschränken, um vorerst auf der sicheren Seite zu sein. Von Microsoft liegt noch keine Stellungnahme vor.
Beliebte Downloads
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Michael Diestelberg
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen