Η PGP Security εντοπίζει πρόβλημα σε υλοποίηση του πρωτοκόλλου μεταφοράς αρχείων
H εταιρεία ανάπτυξης λογισμικού ασφαλείας PGP Security ανακοίνωσε ότι εντόπισε «κερκόπορτα» σε μία υλοποίηση του πρωτοκόλλου μεταφοράς αρχείων στο Διαδίκτυο FTP, στην οποία οφείλεται η παραποίηση πολλών δικτυακών τόπων το περασμένο έτος.
39
H εταιρεία ανάπτυξης λογισμικού ασφαλείας PGP Security ανακοίνωσε ότι εντόπισε «κερκόπορτα» σε μία υλοποίηση του πρωτοκόλλου μεταφοράς αρχείων στο Διαδίκτυο FTP, στην οποία οφείλεται η παραποίηση πολλών δικτυακών τόπων το περασμένο έτος.
Το κενό ασφαλείας εντοπίστηκε στη συνάρτηση glob του προγράμματος wu-FTP, το οποίο αναπτύχθηκε από το Πανεπιστήμιο της Ουάσινγκτον. Την υλοποίηση αυτή χρησιμοποιούν τα λειτουργικά συστήματα UNIX των Sun Microsystems, Hewlett Packard και Silicon Graphics. Αφορά επίσης σε δύο ακόμα παραλλαγές του UNIX, τις NetBSD και FreeBSD. Ωστόσο, λιγότερο επισφαλή θεωρούνται τα συστήματα που τρέχουν διανομές του ανοιχτού λειτουργικού συστήματος Linux, αφού σε αυτές η επίμαχη συνάρτηση λειτουργεί διαφορετικά, σύμφωνα με το ZDNet.
To πρόγραμμα glob είναι μία συνάρτηση που επιτρέπει στους χρήστες να αποκτήσουν πρόσβαση σε ένα διακομιστή αρχείων και να αναζητήσουν με ένα μόνο τμήμα από λέξεις – κλειδιά. Όταν οι επίδοξοι εισβολείς χρησιμοποιήσουν μία συγκεκριμένη λέξη – κλειδί, η οποία δεν αποκαλύφθηκε για λόγους ασφαλείας, μπορούν να εκτελέσουν ύποπτα προγράμματα, αναφέρει η PGP Security. Ως εκ τούτου, μπορούν να παραποιήσουν δικτυακούς τόπους ή να αποκτήσουν πρόσβαση στο τοπικό δίκτυο επιχειρήσεων, στις οποίες είναι εγκαταστημένος ο διακομιστής μεταφοράς αρχείων FTP.
H μητρική εταιρεία της PGP Security, Network Associates, ειδοποίησε την Ομάδα Έκτακτης Ανάγκης σε θέματα υπολογιστών του Πανεπιστημίου Carnegie Mellon, CERT, προ δεκαπενθημέρου. Μέχρι στιγμής, ούτε αυτή ούτε η CERT έχουν δημοσιεύσει στους δικτυακούς τους τόπους τρόπους επίλυσης του προβλήματος.
Προς το παρόν, συμβουλεύουν τους διαχειριστές συστημάτων να απαγορεύουν το «ανέβασμα» (upload) αρχείων στους διακομιστές πρόσβασης FTP από χρήστες που τους χρησιμοποιούν ανώνυμα (anonymous FTP), ξεπερνώντας το εμπόδιο πιστοποίησης του ονόματος χρήστη και του κωδικού πρόσβασης.
Newsroom ΑΛΤΕΡ ΕΓΚΟ
- Οδηγίες για την ασφάλεια των τροφίμων εν όψει Πάσχα από την Ένωση Καταναλωτών
- Δουδωνής: Αυτό δεν είναι κυβέρνηση, είναι πινάκιο δικαστηρίου
- Δώρο Πάσχα: Μέχρι και τη Μεγάλη Τετάρτη η καταβολή στον ιδιωτικό τομέα
- Επικοινωνία του Πάπα με τον Ισραηλινό πρόεδρο και τον Ουκρανό πρόεδρο – Έκκληση για ειρήνη
- Τι καιρό θα κάνει το Πάσχα – Οι προγνώσεις των μετεωρολόγων
- Αγορά εργασίας: Τα επαγγέλματα με τη μεγαλύτερη ζήτηση στην Ελλάδα – Τι δείχνουν οι κενές θέσεις
- Το τελευταίο «αντίο» στον Βασίλη Γκούμα (pics)
- Αφθώδης πυρετός: Δύο νέα επιβεβαιωμένα κρούσματα στη Λέσβο
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
![Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Παρασκευή 03.04.2026]](https://www.in.gr/wp-content/uploads/2026/04/nick-owuor-astro-nic-portraits-b25CZm2Nnco-unsplash-315x220.jpg)
Αριθμός Πιστοποίησης Μ.Η.Τ.232442