Réseket találtak a legnépszerűbb szerverszoftveren
Hűvös Imre, 2001. április 10. 11:36
A HTML - a web eszperantója - mellett talán az FTP a leginkább alkalmazott adatmozgatási eljárás. A PGP Security legújabb vizsgálata szerint az ennek egyik elterjedt változatát futtató Sun Microsystems, Hewlett-Packard és Silicon Graphics szerverekbe be lehet hatolni, és ott könyvtárakat és fájlokat módosítani a keresés funkció olyan használatánál, amikor csonkolt szavakkal keresünk. A megfelelő kód használatával meg lehet változtatni a webhely tartalmát.
A wu-FTP (alkotójáról a Washington University-ről elnevezett) szabadon terjeszthető fájlszerver tartalmazza a sebezhető, "glob()" nevű függvényt. Az ezt futtató kiszolgálókon észlelték eddig a legtöbb behatolást. Ez a függvény a Linux alatt kissé másként fut, így ezek eddig védettnek bizonyultak. A PGP Security szerint a rendszeradminisztrátorok nem cselekedhetnek elég gyorsan az írhatóság ellenőrzésében, mert a szivárgás híre sebesen terjed.