Уязвимости в TFTP-сервере

25.10.2002 | 15:27
Группы DHG и iDEFENSE независимо друг от друга обнаружили уязвимости в TFTP (Trivial FTP) - сервере, выпускаемом компанией SolarWinds.

TFTP-протокол используется для сетевой загрузки операционной системы или файлов сетевой конфигурации для таких устройств, как роутеры, концентраторы, X-терминалы, принтеры, терминальные серверы. Передача сервером информации основана на протоколе UDP (в отличие от TCP в случае FTP). Протокол описан в RFC1350. Обмен UDP-дейтаграммами ведется по порту 69. Группа DHG (Damage Hackers Group) из России оповестила BUGTRAQ о том, что сервер TFTP можно вывести из строя, послав UDP-дейтаграмму длиной более 8193 байт (порт 69). Выпущен эксплоит на Perl.

Вторая уязвимость, обнаруженная группой iDEFENSE заключается в возможности получения любого файла системы, на которой запущен TFTP-сервер. Таким образом, послав запрос вида: tftp target.server GET a\..\..\winnt\repair\sam, можно получить базу данных паролей Windows NT.

Для устранения уязвимостей SolarWinds выпущена версия 5.0.60 TFTP-сервера.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код