Af Anonym, 11/10/16
Artiklen blev oprindeligt publiceret den 11/5/2004
En sårbarhed i den FTP-server, som ormen Sasser opretter på inficerede computere, giver mulighed for at åbne en bagdør til systemet.Der ligger allerede et hackerprogram, som udnytter sårbarheden, klar til download på nettet.
Programmet skaber et bufferoverløb i Sassers FTP-server på port 5554, hvorefter hackeren vil have fuld adgang til systemet.
Computeren vil herefter lytte efter kommandoer på port 53.
Det er sjældent, at hackere udnytter sårbarheder i andre hackeres software. I dette tilfælde ville det have været nemmere for angriberen at udnytte det hackerprogram, som allerede var programmeret til at udnytte den sårbarhed i Windows' LSASS-modul, som Sasser også udnytter.
 Lad DKCERT følge virksomhedens sikkerhed | |
| Vi skræddersyr overvågningen af dine it-systemer. | |
Læs mere   Printversion (PDF) |  |