indhold
Ifølge PGP Security er sikkerhedshullerne i softwaren til FTP (File Transfer Protocol) serverne så alvorlige, at hackere kan tiltvinge sig adgang til servere, stjæle information, erstatte filer med virus programmer såsom trojanske heste, eller ændre på websteder såsom at indsætte falsk information. Sikkerhedshullerne er fundet i Unix systemer fra Sun Microsystems Inc., Silicon Graphics Inc. og Hewlett-Packard Co.
Omkring 90 procent af alle virksomheder benytter FTP servere til netværk, hvor medarbejdere, kunder og forretningspartnere deler fælles data, og sikkerhedshullerne vil kunne påvirke en væsentlig del af disse virksomheder.
Problemerne er forbundet til "glob" funktionen, hvilket er en forkortelse for en funktion, som gør det muligt at foretage en søgning med en forkortelse af et navn eller et ord. Når "glob" funktionen benyttes, vil den ofte returnere mere data end forventet til FTP serveren, hvilket vil skabe et overflow i bufferen.
Dette er en meget almindelig fejl, som gør, at der bliver efterladt ubeskyttede data. En hacker kan udnytte dette ved at udvikle et program, der derefter kan få adgang til de ubeskyttede data.
