WS FTP: Sicherheitslücke führt Schadcode aus

Wie Sicherheitsunternehmen Secunia warnt, ist der FTP-Client WS_FTP von einer gefährlichen Sicherheitslücke betroffen, die es Angreifern ermöglicht, auf den Systemen der Nutzer beliebigen Code auszuführen.

Die Schwachstelle besteht in einem Zeichenkettenformatierungsfehler, der bei der Auswertung von Rückantworten eines FTP-Servers auftreten kann. Dabei kann es dann auch zur Ausführung von Code kommen.

Um die Sicherheitslücke auszunutzen, müssen Angreifer einen eigenen FTP-Server manipulieren oder einen FTP-Server von Dritten unter ihre Kontrolle bringen. Wenn ihnen das gelungen ist, müssen sie die Opfer dazu bringen, diesen Server mit WS_FTP zu besuchen.

Gefährdet sind deshalb wohl am ehesten Internetnutzer, die in der Warez-Szene aktiv sind und mehr oder weniger regelmäßig Software und andere Daten über FTP-Server austauschen, deren Adressen im IRC-Chat oder in zugangsbeschränkten Foren ausgetauscht werden.

Bis ein Patch zur Verfügung steht, sollten Internetnutzer FTP-Server, die nicht als hundertprozentig vertrauenswürdig betrachtet werden können, entweder gar nicht oder mit Hilfe eines anderen FTP-Clients besuchen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

oben