Wise FTP Light: Gefährliche Sicherheitslücke

Einer der beliebsten FTP-Clients der Windows-Anwender ist der FTP-Client WS_FTP in seiner kostenlosen Light Edition. Dort wurde nun ein Leck entdeckt, mit dem sich Angreifer mittels Buffer Overflow auf den Server einschleusen können.

Der Fehler findet sich in der Verarbeitung der Antworten eines FTP-Servers auf PASV-Befehle zum Umschalten von aktivem FTP auf passives FTP. Da es bei den meisten Firewalls Probleme mit dem aktiven FTP gibt, nutzen viele Anwender die passive FTP-Regel.

Die allerdings öffnet dem Angreifer Tür und Tor. Mit einer präparierten Antwort des Servers auf den PASV-Befehl lässt sich Schadcode auf den Stack des Anwender-PCs schreiben und im Kontext des Anwenders starten. Für eine erfolgreiche Attacke muss ein Angreifer einen FTP-Server unter seiner Kontrolle haben, was allerdings keine große Hürde darstellt.

Der Fehler wurde für WS_FTP LE 5.08 bestätigt, andere Versionen sind wahrscheinlich ebenfalls betroffen. Ein Exploit ist bereits öffentlich verfügbar, ein Patch hingegen nicht. Bis zur Verfügbarkeit eines Updates sollten sich User deswegen nur mit vertrauenswürdigen Servern verbinden oder als Alternative ein anderes Produkt einsetzen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben