精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>网络专区>>● Internet>>
相关软件
>>上传下载>>FTP服务器软件中发现安全漏洞

主题:FTP服务器软件中发现安全漏洞
发信人: xmzw(小米粥)
整理人: snowypeng(2002-05-23 09:15:15), 站内信件

  【ChinaByte综合消息】本周一(4月9日),美国网络联盟(NAI)子公司PGP Security表示,该公司“计算机漏洞应急小组”在三家厂商的FTP服务器软件中发现了新漏洞,一旦黑客“钻入”新漏洞,公司网络将深受影响。

  据悉,新漏洞与“glob”功能有关,这一功能可使用户通过输入“无头词(没有前面部分的不完整的词)”进行搜索。每当“glob”功能被启用,通常会有大量的数据返回至FTP服  
务器,从而导致缓冲存储器过载。然后,黑客就能够攻入服务器,窃取资料,涂改网页,向用户发送错误信息……

   PGP Security公司是在Sun微系统公司、视算公司(Silicon Graphics)以及惠普公司的Unix系统中发现上述漏洞的。该公司正在同这三家公司合作,设法“填补”漏洞。

  目前还没有公司受到上述漏洞的影响,但PGP Security公司警示,各公司应该立即对本次发现的漏洞给予足够重视,因为有90%的企业网络都通过FTP服务器与它们的雇员、合作伙伴以及客户共享数据。一旦漏洞被黑客利用,这些网络将受到大范围的影响。
 

[关闭][返回]