WS_FTP Server

Die Schwachstelle steckt im Ad-Hoc-Transfer-Modul des WS_FTP Server von Progress – einer Server-Software für den Dateiaustausch über FTP. Ursache ist eine unsichere Verarbeitung von Daten aus nicht vertrauenswürdiger Quelle: Das Modul wandelt eingehende, serialisierte .NET-Objekte zurück in Programmobjekte, ohne sie ausreichend zu prüfen. Über speziell präparierte Daten kann ein Angreifer diesen Deserialisierungsvorgang missbrauchen und eigene Befehle einschleusen, die anschließend auf dem darunterliegenden Betriebssystem des Servers ausgeführt werden. Der Angriff lässt sich aus der Ferne führen, ohne dass sich der Angreifer zuvor anmelden muss. Gelingt er, erlangt der Angreifer die Kontrolle über das Serversystem und damit Zugriff auf die dort betriebene Dateiübertragung. Da solche Übertragungsserver oft direkt aus dem Internet erreichbar sind, bildet das Ad-Hoc-Transfer-Modul einen besonders exponierten Angriffspunkt.