Mobile / ERP /Webdesign
Call Us: +41 76 570 0360

Lücken in Java und Python umgehen die Firewall

Fehler in den FTP-Umsetzungen der Programmiersprachen Java und Python können dazu missbraucht werden, aus dem Netz Angriffe auf die Systeme auszuführen. Sicherheitsforscher empfehlen, Java zu deinstallieren, bis es ein Update gibt.

Sicherheitsforscher haben eine Lücke in der FTP-Umsetzung der Java Runtime gefunden, die von Angreifern missbraucht werden kann, um die Firewall des Zielsystems zu umgehen. Da Java Fehler beim Prüfen des FTP-Anmeldenamens macht, kann ein Angreifer per Carriage Return und Line Feed (über die Befehle und ) diese Prüfung abbrechen und eigene Befehle in die FTP-Session einschleusen. Das wiederum erlaubt Man-in-the-Middle-Angriffe auf den Zielrechner und weitere Exploits, wie etwa die Manipulation eines Mail-Servers zum direkten Versenden von Spam-Mail, die etwaige Filter umgeht.