Revelación de información a través del servidor FTP de AIX 5.x

Existe un fallo en el servidor FTP a la hora de manejar comandos NLST a los que se le pasan parámetros especialmente manipulados. Esto podría ser aprovechado por un atacante remoto para provocar un volcado del core del proceso FTP accesible por este medio. Entre esos datos, podrían encontrarse hashes de contraseñas.
Un atacante podría enviar un comando NLST a un servidor FTP (al que se debe tener previamente acceso aunque sea con cuenta de enviado) seguido de unos 5000 caracteres para provcar el volcado. Luego el fichero con los hashes (que previamente debe generar con intentos fallidos de adivinar la contraseña) quedará accesible para descarga.

Bajo estas circunstancias, el atacante necesitaría ahora usar fuerza bruta para obtener las contraseñas en texto claro. Otras versiones podrían verse afectadas.

Se ha hecho público un exploit capaz de aprovechar el fallo. No existe parche oficial disponible.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

AIX5l with FTP-Server Remote Root Hash Disclosure Exploit
http://www.exploit-db.com/exploits/14409/