Revelación de información a través del servidor FTP de AIX 5.x

Existe un fallo en el servidor FTP a la hora de manejar comandos NLST a los que se le pasan parámetros especialmente manipulados.

Más Noticias de Noticias de Seguridad

	ESET lanza al mercado ESET Mobile Security.
	2010 registrará más de 2 millones de nuevos programas maliciosos.
	Denegación de servicio en Cisco IOS XR.
	Problema en Novell Identity Manager revela contraseñas

Esto podría ser aprovechado por un atacante remoto para provocar un volcado del core del proceso FTP accesible por este medio. Entre esos datos, podrían encontrarse hashes de contraseñas.

Un atacante podría enviar un comando NLST a un servidor FTP (al que se debe tener previamente acceso aunque sea con cuenta de enviado) seguido de unos 5000 caracteres para provcar el volcado. Luego el fichero con los hashes (que previamente debe generar con intentos fallidos de adivinar la contraseña) quedará accesible para descarga.

Bajo estas circunstancias, el atacante necesitaría ahora usar fuerza bruta para obtener las contraseñas en texto claro. Otras versiones podrían verse afectadas.

Se ha hecho público un exploit capaz de aprovechar el fallo. No existe parche oficial disponible.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4290/comentar

Más información:

AIX5l with FTP-Server Remote Root Hash Disclosure Exploit
http://www.exploit-db.com/exploits/14409/

Fuente:
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar


Antivirus Gratis: descarga anti-virus online gratuito, bajar anti spyware, anti spam, anti phishing, firewall, download shareware antivirus antivirusgratis.com.ar