Exploit na Sassera

Author: \ maj 10, 2004 \ Aktualności \ 0 komenarzy

W sieci ukazał się exploit wykorzystujący lukę w robaku Sasser.

Wygląda na to, że exploit wykorzystuje przepełnienia bufora w serwerze FTP uruchamianym na komputerach zainfekowanych przez Sassera na porcie 5554/TCP (najnowszy wariant, Sasser.E otwiera serwer na porcie 1023). Umożliwia to uzyskanie zdalnego dostępu do zainfekowanego komputera. W chwili obecnej nie obserwujemy aktywności związanej z tym exploitem.

Uaktualnienie: około 15:00 10.05.2004 zauważyliśmy pierwsze zautomatyzowane próby wykorzystania exploita.

Źródło informacji: CERT Polska

Powiązane posty

Tele2 Polska

marzec 27, 2001

Odszkodowanie za problem z odtworzeniem zabezpieczonej płyty CD

wrzesień 8, 2003

Darmowy Solaris

listopad 16, 2004

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)