File Transfer Protocol Bug

Dział firmy PGP Security, zajmujący się badaniem zabezpieczeń o nazwie COVERT (Computer Vulnerability Ermergency Response Team), poinformował o odkryciu błędów i luk w programach, służących do tworzenia serwerów FTP (File Transfer Protocol).

Błędy w oprogramowaniu mogą umożliwić hakerom włamanie się na serwer i kradzież danych. W laboratoriach COVERT odkryto, iż błędy zabezpieczeń występują w opartym na Uniksie systemach Sun Microsystems, Silicon Graphics i Hewletta-Packarda.

Według przedstawicieli PGP Security serwery FTP są używane w 90% przedsiębiorstw, które prowadzą wymianę danych. Błąd zabezpieczeń jest związany z funkcją „glob”, która pozwala użytkownikowi na przeszukiwanie zasobów wg fragmentów słów. Funkcja „glob” w przypadku częstego używania zwraca coraz więcej odpowiedzi na zapytania, powodując zapchanie bufora serwera FTP.

Przypomina to odkryte w styczniu błędy w oprogramowaniu serwerów DNS (Domain Name System). Firma PGP Security nie dostarcza łat na serwery, ale w dystrybuowanym przez nią programie CyberCop Scanner jest funkcja, która wykrywa te błędy.