Exploiting FTP port 21 using Metasploit
Una falla crítica en el componente FTP del Servicio de Información de Internet de Microsoft (IIS) puede permitir que un atacante ejecute comandos maliciosos en un servidor, advirtió Microsoft en un nuevo aviso de seguridad.
Según una investigación de seguridad de Microsoft y Publicación de defensa, si un servicio FTP vulnerable IIS 5.0 (Windows 2000), 5.1 (XP) o 6.0 (Server 2003) intenta listar un "nombre de directorio largo, especialmente diseñado", ocurrirá un desbordamiento de pila que puede permitir código remoto ejecución. IIS 7.0 (Vista, Server 2008) no es vulnerable, según la publicación.
Para recibir un golpe, "un servidor FTP necesitaría otorgar acceso a usuarios no confiables para iniciar sesión y crear ese directorio largo especialmente diseñado".
[Más información: cómo eliminar el malware de su PC con Windows]Todavía no hay ningún parche disponible, y Microsoft dice que ha visto el "código de explotación detallada" disponible en línea, aunque todavía no ha visto ningún ataque activo. La publicación de Microsoft enumera las soluciones por el momento, incluida la forma de evitar que los usuarios FTP anónimos puedan crear directorios.
El ataque de IIS 6 podría permitir a los piratas informáticos husmear en los servidores
Los investigadores dicen que un error no reparado en IIS 6 podría permitir a los atacantes ver o cargar archivos en el servidor .
El defecto deja a los servidores vulnerables a ataques de denegación de servicio
Un error en el ampliamente usado software BIND Domain Name System puede ser explotado Los atacantes remotos bloquean los servidores DNS y afectan el funcionamiento de otros programas que se ejecutan en las mismas máquinas.
Complemento FTP NppFTP para Notepad ++: permite FTP, FTPS, FTPES, SFTP compartiendo
Aprenda a usar el complemento FTP NppFTP en Notepad ++ y cómo establecer un FTP conexión utilizando Notepad ++ y subir archivos directamente.