Wing FTP Server lässt sich für einen DoS-Angriff ausnützen

Originalartikel von Sumit Soni (QA Technical Lead – Vulnerability Research bei Trend Micro)

Die Anwender des Wing FTP Servers, der Version v3.1.2 oder früher, sollten umgehend ihre Software aktualisieren. Die Forscher der TrendLabs haben nämlich in der genannten Version eine Schwachstelle gefunden, die dazu genutzt werden kann, um FTP-Server zum Absturz zu bringen.

Es geht dabei um eine Denial-of-Service (DoS) Schwachstelle, die mithilfe eines ungültigen Parameters für den PORT-Befehl ausgenützt werden kann. Den Befehl nutzt der FTP-Client, um den Server wissen zu lassen, auf welchem Port der Client auf eine Datenverbindung lauscht. Ist die Übergabe falsch (und die Überprüfung auf der Server-Seite nicht ausreichend), könnte sich der Server „verschlucken“ und versuchen die Werte zu setzen. Dabei gerät er in eine Endlosschleife, die dann zur Überlastung führt.

Betroffen ist die Version 3.1.2 für Windows, doch nach Aussagen von Wing FTP Server könnten auch weitere Versionen gefährdet sein. Die Firma hat bereits Updates dafür veröffentlicht. Weitere Informationen dazu gibt es hier.

(zusätzliche Informationen von Alice Decker, Senior Threat Researcher bei Trend Micro)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*