FTP hackeři

Využitím slabého místa v FTP serveru služeb Microsoft IIS 5 a 6 (Internet Information Services) si útočníci mohou na serveru zjednat oprávnění správce. Útok nedokáže odhalit ani vlastní ochrana Microsoftu „Stack Cookie Protection". Hacker nejprve na FTP serveru založí speciální adresář a tuto složku vyvolá příkazem »NLST« (Name Listing). Podle vyjádření Microsoftu má být pro tento problém vydána záplata, dosud však není ve vývoji. „Mezera dosud nebyla aktivně využita," tolik tiskový mluvčí Thomas Baumgärtner. Těm, kteří přesto chtějí svůj server zabezpečit, momentálně pomůže jen tento trik: Pokud všem uživatelům FTP a hostujícím účtům odeberete oprávnění zakládat složky v kořenovém adresáři, nic pak nepořídí ani hacker.

INFO: www.microsoft.com