Exploit na Sassera

Author: \ maj 10, 2004 \ Aktualności \ 0 komenarzy

W sieci ukazał się exploit wykorzystujący lukę w robaku Sasser.

Wygląda na to, że exploit wykorzystuje przepełnienia bufora w serwerze FTP uruchamianym na komputerach zainfekowanych przez Sassera na porcie 5554/TCP (najnowszy wariant, Sasser.E otwiera serwer na porcie 1023). Umożliwia to uzyskanie zdalnego dostępu do zainfekowanego komputera. W chwili obecnej nie obserwujemy aktywności związanej z tym exploitem.

Uaktualnienie: około 15:00 10.05.2004 zauważyliśmy pierwsze zautomatyzowane próby wykorzystania exploita.

Źródło informacji: CERT Polska

Powiązane posty

XIX Ogólnopolska Konferencja „Informatyka w Szkole”

wrzesień 14, 2003

Samba 2.2.8

marzec 15, 2003

Pora na VoIP ze zwykłego telefonu!

sierpień 3, 2005

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)