Дырка обнаружена в Faststream FTP++ 2.0.

Описание:
Работая под Windows 2000, Faststream FTP++ 2.0 может быть очень просто убит DoS атакой. Атака вызывает прогрузку сервера на 100% и для восстановления работы требует перезагрузку.

Демонстрация:
Атакующий коннектится к порту 21 (FTP) и посылает 4.08К данных в качестве логина. Также возможно "сокрушить" программу с помощью переполнения буфера, но это возникает при случайных обстоятельствах и довольно сложно воспроизводится. Так что пошли эти 4.08K и можешь рассказывать всем как завалил сервак 🙂

Ответ поставщика проги последовал незамедлительно. Патч доступен на сайте разработчиков: www.faststream.com

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии