Antivirus Gratis: descarga anti-virus online gratuito, bajar anti spyware, anti spam, anti phishing, firewall, download shareware antivirus
 

 

Revelación de información a través del servidor FTP de AIX 5.x

Existe un fallo en el servidor FTP a la hora de manejar comandos NLST a los que se le pasan parámetros especialmente manipulados.

Revelación de información a través del servidor FTP de AIX 5.x
 
Más Noticias
ESET lanza al mercado ESET Mobile Security.
2010 registrará más de 2 millones de nuevos programas maliciosos.

Esto podría ser aprovechado por un atacante remoto para provocar un volcado del core del proceso FTP accesible por este medio.  Entre esos datos, podrían encontrarse hashes de contraseñas.



Un atacante podría enviar un comando NLST a un servidor FTP (al que se debe tener previamente acceso aunque sea con cuenta de enviado) seguido de unos 5000 caracteres para provcar el volcado.  Luego el fichero con los hashes (que previamente debe generar con intentos fallidos de adivinar la contraseña) quedará accesible para descarga.


Bajo estas circunstancias, el atacante necesitaría ahora usar fuerza bruta para obtener las contraseñas en texto claro.  Otras versiones podrían verse afectadas.


Se ha hecho público un exploit capaz de aprovechar el fallo.  No existe parche oficial disponible.




Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/4290/comentar


Más información:


AIX5l with FTP-Server Remote Root Hash Disclosure Exploit

http://www.exploit-db.com/exploits/14409/







Fuente:

Laboratorio Hispasec

www.hispasec.com



Imagen: 

Fotos Digitales Gratis

www.fotosdigitalesgratis.com 

 

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.

Portal de Seguridad Informática, Tecnología e Internet

Descargas Antivirus/Antimalware

www.antivirusgratis.com.ar
Antivirus Gratis: descarga anti-virus online gratuito, bajar anti spyware, anti spam, anti phishing, firewall, download shareware antivirus
www.antivirusdescargas.com