FTP-Server lässt Angreifer ins System

Die freie FTP-Software Freefloat hat einen Programmfehler, den Sicherheitsexperten als hochgradig kritisch einstufen. Das Problem liegt in der mangelhaften Überprüfung der Eingaben, die ein Nutzer macht, wenn er sich am Server anmelden will. 

Ein Angreifer, der die Schwachstelle für seine Zwecke ausnutzt, kann den Server überlisten, indem er beispielsweise einen außerordentlich langen Benutzernamen oder ein überlanges unbekanntes Kommando eingibt.

Die Sicherheitsexperten beschreiben den Programmfehler als so genannte Zero-Day-Lücke. Sie betrifft die aktuelle x86-Version der Software, kann aber auch in anderen Versionen auftreten. Ein Update des Herstellers gibt es im Moment nicht. Wer Freefloat nutzt, sollte daher zusätzlich eine korrekt konfigurierte Firewall verwenden, die sicherstellt, dass nur autorisierte Nutzer Zugang zum Netzwerk erhalten.