Zraniteľnosť v Home FTP Server - Passive Mode

Spoločnosť 0in objavila zraniteľnosť v Home FTP Server, ktorá môže byť zneužitá útočníkmi k zapríčineniu DoS (Denial of Service). Táto zraniteľnosť je spôsobená chybou v implementácii pasívneho módu FTP. Pripojenie serveru na FTP data port pokiaľ je v pasívnom móde totiž umožní útočníkom zavrieť počiatočné FTP pripojenie a zapríčiniť tak celkové zhrútenie serveru. Výskyt týchto zraniteľností je potvrdený vo verzii 1.4.5.89, ale takto postihnuté môžu byť aj iné verzie. Potencionálnym riešením môže byť povolenie prístupu na server iba dôveryhodným užívateľom. Viac informácii však už nájdete tu.