Clear
Lead Graphic Papers

ระวังภัย ช่องโหว่ Serv-U File Server ทำให้ผู้ใช้เข้าถึงข้อมูลโดยไม่ได้รับอนุญาต

วันที่ประกาศ : 7 ธันวาคม 2554
ปรับปรุงล่าสุด : 7 ธันวาคม 2554
เรื่อง : ระวังภัย ช่องโหว่ Serv-U File Server ทำให้ผู้ใช้เข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
หมายเลขช่องโหว่ : N/A
ประเภทภัยคุกคาม : Intrusion

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

โปรแกรม Serv-U File Server เป็นโปรแกรมที่ให้บริการ FTP Server ซึ่งรองรับระบบปฏิบัติการ Windows และ Linux ทั้งเวอร์ชัน 32 bit และ 64 bit โดยเมื่อวันที่ 1 ธันวาคม 2554 มีรายงานว่ามีการค้นพบช่องโหว่ของโปรแกรม Serv-U File Server ที่อนุญาตให้ผู้ใช้สามารถเข้าถึงไดเรกทอรีที่ปกติแล้วจะไม่สามารถเข้าถึงได้ โดยลักษณะของการโจมตี ผู้โจมตีจะล็อกอินด้วยบัญชีผู้ใช้ (Account) ของระบบ หรือ บัญชีผู้ใช้ที่เปิดให้ใช้งานได้โดยไม่ต้องกรอกรหัสผ่าน เช่น anonymous หรือ ftp จากนั้นจะอาศัยช่องโหว่ของการระบุที่อยู่ของไดเรกทอรี โดยใส่ค่าอักขระที่เป็นข้อยกเว้น ซึ่งไม่ได้มีการป้องกัน ทำให้ผู้โจมตีสามารถส่งคำสั่งไปยังตำแหน่งไดเรกทอรีอื่นๆ นอกเหนือส่วนที่ถูกจำกัดสิทธิในการเข้าถึงได้

ผลกระทบ

ผู้โจมตีสามารถโจรกรรมหรือดาวน์โหลดข้อมูลต่างๆ ที่อยู่บนระบบออกมายังเครื่องคอมพิวเตอร์ของผู้โจมตี นอกจากนี้ยังอาจเปลี่ยนแปลง ลบ หรืออัปโหลดไวรัส, ม้าโทรจัน หรือข้อมูลที่เป็นอันตรายอื่นๆ เข้าไปยังเครื่องที่ให้บริการ FTP ได้

ระบบที่ได้รับผลกระทบ

Serv-U File Server เวอร์ชันต่ำกว่า 11.1.0.5

วิธีแก้ไข

ติดตั้งโปรแกรม Serv-U File Server เวอร์ชัน 11.1.0.5 ขึ้นไป

เอกสารอ้างอิง

http://www.exploit-db.com/exploits/18182/
http://www.serv-u.com/releasenotes/

Clear