Teamspeak vulnerabile ad attacchi DoS

Massimo Rabbi | 25 July 2007 | 15:30

Nel noto software VoIP Teamspeak è stata riscontrata una vulnerabilità che può essere sfruttata per far crashare il server. Su Milw0rm è stato rilasciato un exploit che illustra la vulnerabilità.
Richieste HTTP particolari contenenti  username e password molto lunghe possono causare un consumo eccessivo da parte del web server interno.
Come conseguenza, il server rallenta via via i tempi di risposta fino a cessare completamente di rispondere.
Purtroppo l’attacco può essere eseguito senza che ci sia bisogno di autenticazione.
La falla è stata riscontrata nella versione 2.0.x per Windows, ed è molto probabile che le versioni precedenti siano anch’essi vulnerabili al problema.
Non sono ancora state rilasciate informazioni circa il fixing della falla.
Attualmente l’unico workaround possibile è restringere l’accesso alla porta TCP 14534, sulla quale è in ascolto l’interfaccia di web administration.

LINK all’Exploit:
- TeamSpeak 2.0 (Windows Release) Remote D0S , exploit by Yag Kohha

Categorie
Sicurezza, Software
Commenti RSS
Commenti RSS
Trackback
Trackback

« Kaspersky anti-phishing zoppica Tor: più sicurezza e anonimato »

Una risposta

[...] problema, dopo quello segnalato poco tempo fa, per questo

.:: Securnetwork.net Blog - Massimo Rabbi ::. » Altra vulnerabilità per TeamSpeak 2 server | 2 August 2007 | 23:56

[...] problema, dopo quello segnalato poco tempo fa, per questo software utilizzato molto anche in ambito di online gaming. Un bug nella [...]

Lascia un commento

Puoi usare questi tag : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>