Réseket találtak a legnépszerűbb szerverszoftveren
Hűvös Imre, 2001. április 10. 11:36
A HTML - a web eszperantója - mellett talán az FTP a leginkább alkalmazott adatmozgatási eljárás. A PGP Security legújabb vizsgálata szerint az ennek egyik elterjedt változatát futtató Sun Microsystems, Hewlett-Packard és Silicon Graphics szerverekbe be lehet hatolni, és ott könyvtárakat és fájlokat módosítani a keresés funkció olyan használatánál, amikor csonkolt szavakkal keresünk. A megfelelő kód használatával meg lehet változtatni a webhely tartalmát.
A wu-FTP (alkotójáról a Washington University-ről elnevezett) szabadon terjeszthető fájlszerver tartalmazza a sebezhető, "glob()" nevű függvényt. Az ezt futtató kiszolgálókon észlelték eddig a legtöbb behatolást. Ez a függvény a Linux alatt kissé másként fut, így ezek eddig védettnek bizonyultak. A PGP Security szerint a rendszeradminisztrátorok nem cselekedhetnek elég gyorsan az írhatóság ellenőrzésében, mert a szivárgás híre sebesen terjed.
Kapcsolódó cikkek
- A SurfControl a PDF-SPAMeket is kezeli
- Megújított biztonsági riasztási rendszer a Symantec-től
- Végpontokig terjedő házirend alapú felügyelet a Novelltől
- Az iPhone saját sikerének áldozata
- Amatőrök kezében a veszélyes vírusok
- A Yahoo és a Microsoft is módosítja felhasználói adatmegőrzési politikáját
- Megjelent a Symantec Norton AntiBot
- Anonim keresések az Ask.com-mal
- Kimentek a divatból a vírusok?
- Az Oracle megvásárolja a Bharosa vállalatot