In der kostenlosen Light Edition des beliebten FTP-Clients für Windows WS_FTP LE wurde ein Buffer Overflow entdeckt, mit dem ein Angreifer den PC des Anwenders unter seine Kontrolle bringen kann. Ein Exploit ist bereits öffentlich verfügbar, ein Patch hingegen nicht.
Der Fehler findet sich in der Verarbeitung der Antworten eines FTP-Servers auf PASV-Befehle zum Umschalten von aktivem FTP auf passives FTP. Beim aktiven FTP baut der Server eine Verbindung zum Client auf, was mit den meisten Firewall-Konfigurationen Probleme verursacht. Daher nutzt man in der Regel passives FTP.
Mit einer präparierten Antwort des Servers auf den PASV-Befehl lässt sich Schadcode auf den Stack des Anwender-PCs schreiben und im Kontext des Anwenders starten. Für eine erfolgreiche Attacke muss ein Angreifer allerdings einen FTP-Server unter seiner Kontrolle haben, was allerdings keine große Hürde darstellt. Der Fehler wurde für WS_FTP LE 5.08 bestätigt, andere Versionen sind wahrscheinlich ebenfalls betroffen. Bis zur Verfügbarkeit eines Updates sollten sich Anwender nur mit vertrauenswürdigen Servern verbinden oder ein anderes Produkt einsetzen.
Quelle :
www.heise.de
