Дырка обнаружена в Faststream FTP++ 2.0.

Описание:
Работая под Windows 2000, Faststream FTP++ 2.0 может быть очень просто убит DoS атакой. Атака вызывает прогрузку сервера на 100% и для восстановления работы требует перезагрузку.

Демонстрация:
Атакующий коннектится к порту 21 (FTP) и посылает 4.08К данных в качестве логина. Также возможно «сокрушить» программу с помощью переполнения буфера, но это возникает при случайных обстоятельствах и довольно сложно воспроизводится. Так что пошли эти 4.08K и можешь рассказывать всем как завалил сервак 🙂

Ответ поставщика проги последовал незамедлительно. Патч доступен на сайте разработчиков: www.faststream.com



Оставить мнение