Niebezpieczeństwo ataków CSRF na usługi FTP w Sun Solarisie 10

Niebezpieczeństwo ataków CSRF na usługi FTP w Sun Solarisie 10

2010-05-27 19:12 Redakcja

Maksymilian Arciemowicz zwraca uwagę na poważne zagrożenie związane z atakami CSRF na usługi FTP w systemie Sun Solaris 10. W swoim ostrzeżeniu wskazuje, że połączenie FTP i CSRF może prowadzić do poważnych konsekwencji.

Atakujący może wykorzystać ciąg komend, co jest szczególnie niebezpieczne, ponieważ w FTP brakuje mechanizmów ochronnych, takich jak tokeny obecne w HTTP. To sprawia, że jedynym rozwiązaniem problemu jest eliminacja "niebezpiecznych" komend.

Przykładem jest NetBSD, który już wprowadził poprawki, eliminując kilka "długich" komend, które wcześniej mogły być rozdzielane na części. To wskazuje na konieczność rozszerzenia definicji CSRF z "ataku na webaplikacje" na "atak dotykający przeglądarki internetowe".

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.