Detectada una vulnerabilidad en el cliente FTP por defecto de BSD tnFTP

Escrito por Rubén Velasco
Seguridad
0

Los sistemas operativos suelen venir con una serie de herramientas por defecto básicas pero útiles y funcionales con las que llevar a cabo ciertas tareas básicas. Estas herramientas fueron desarrolladas años atrás, sin embargo, aún se encuentran presentes en los sistemas actuales con sus ventajas pero también aportando sus principales inconvenientes, fallos y errores.

tnFTP es un port de la aplicación de FTP basada en BSD. Este port es utilizado como cliente FTP por defecto en un gran número de sistemas operativos, por lo que es muy utilizado por todos aquellos usuarios y administradores de sistemas que no quieren depender de software adicional para realizar determinadas tareas. Sistemas operativos importantes de momento se han visto afectados por esta vulnerabilidad, entre otros el nuevo Mac OSX 10.10 (Yosemite), NetBSD 7.99.1, Debian (y distribuciones derivadas) y RedHat.

Un fallo en la programación de múltiples clientes basados en el original de BSD permite que si escribimos en un terminal “ftp http://server/path/file.txt” sin especificar el nombre del archivo de salida con el parámetro -o, el cliente FTP puede ser empleado para ejecutar código aleatorio en el sistema. Este fallo únicamente puede ser explotado de forma local, aunque determinados archivos en forma de malware también podrían hacerlo dejando los sistemas en manos de los piratas informáticos.

ftp_tnftp_bug

Esta vulnerabilidad ha sido clasificada como de importancia media. Desde el momento del reporte de la vulnerabilidad existe un parche en la red que está llegando a todos los usuarios progresivamente para solucionar esta vulnerabilidad y mantener el sistema y sus aplicaciones seguros. Muchos de los sistemas basados en Linux ya han aplicado su correspondiente parche de seguridad, sin embargo, otros cono Mac OS X aún no han dado respuesta sobre la vulnerabilidad ni sobre si la van a solucionar o no es lo bastante importante para ellos.

Los piratas informáticos están centrados actualmente en buscar vulnerabilidades en el software antiguo. Tal como hemos podido ver en las últimas semanas se han descubierto fallos en SSL, Bash, Wget y en esta ocasión en el cliente FTP por defecto de un gran número de sistemas.

¿Qué aplicación antigua será la siguiente en ser explotada por los piratas informáticos?

Fuente: Seguridad Unam