Ataques FTP criam vulnerabilidade no Java e Python

"Hackers podem enganar as aplicações Java e Python para executar comandos FTP desonestos que abrem portas em firewalls."


Os hackers descobriram que podem enganar as aplicações Java e Python para executar comandos FTP desonestos que abrem portas em Firewalls. Os tempos de execução do Java e do Python não conseguem validar corretamente as URLs de FTP, que podem potencialmente permitir que os invasores criem buracos através de Firewalls para acessar redes locais.

No sábado, o pesquisador de segurança Alexander Klink revelou um ataque interessante quando realizava a exploração de uma vulnerabilidade XXE (XML External Entity) em um aplicativo Java que pode ser usada para enviar e-mails.
As vulnerabilidades XXE podem ser exploradas enganando aplicativos para analisar arquivos XML especificamente criados que forçariam o analisador XML a divulgar informações confidenciais, como arquivos, listas de diretórios ou até mesmo informações sobre processos em execução no servidor.
Klink mostrou que o mesmo tipo de vulnerabilidade pode ser usado para enganar o tempo de execução do Java para iniciar conexões FTP com servidores remotos, alimentando-as com URLs FTP na forma de ftp://user:password@host:port/file.ext.

No entanto, verifica-se que a implementação incorporada do cliente de FTP em Java não filtra os caracteres especiais "carriage return" (procedimento de retorno) e line feed (alimentação de linha) dos URLs e realmente interpretá-los.

Ao inserir esses caracteres nos campos de usuário ou senha de um URL FTP, o cliente Java FTP pode ser enganado para executar comandos desonestos e pode até ser enganado para expor o SMTP (Simple Mail Transfer Protocol) porque a sintaxe para SMTP e FTP é semelhante.

Klink ainda mostrou que, explorando uma vulnerabilidade XXE em particular na implementação do cliente FTP do Java, um invasor poderia forçar um aplicativo Java a enviar e-mails para um servidor SMTP.

Klink disse em uma postagem no seu blog:
"Este ataque é particularmente interessante em um cenário onde você pode chegar a um servidor de correio interno a partir da máquina fazendo a análise XML sem restrições, talvez nem ser reconhecido como spam ou Malware na filtragem."
Depois de analisar a exploração de Klink, Timothy Morgan, um pesquisador focado em análise de pontos cegos em segurança, decidiu revelar um ataque semelhante que funciona contra as implementações de Java e FTP no Python. Mas seu ataque é mais sério porque pode ser usado para criar buracos através das barreiras de Firewalls.

Morgan chama o ataque de "injeção de fluxo de protocolo FTP via URLs maliciosas" que também envolve injetar comandos FTP desonestos explorando a ausência de filtragem de pacotes de requisição de mensagens.

No entanto, em vez de injetar comandos SMTP, Morgan usa o comando FTP PORT para enganar o cliente e abrir um canal de dados para um servidor FTP remoto em uma porta TCP específica.

Como o pesquisador aponta, muitos Firewalls de pacotes com estado de inspeção (SPI) com base em Linux, incluindo os comerciais, suportam o modo clássico de tradução de FTP e abrirão automaticamente uma porta TCP e a encaminharão para uma LAN do cliente de FTP se detectarem uma porta no tráfego de FTP originário desse cliente.

Este tipo de ataque tem sido conhecido há muitos anos, razão pela qual os desenvolvedores do conntrack, um conjunto de ferramentas no Linux que a maioria dos Firewalls usam, implementaram uma verificação adicional. Uma porta só será aberta se o comando PORT aparecer no início de um pacote TCP, para garantir que o cliente realmente enviou o comando.

O ataque representa um invasor potencial com dois problemas: primeiro, descobre o endereço IP interno do cliente para poder enganar com um comando PORT e, em seguida, alinha os pacotes TCP entre o cliente e o servidor para que o comando PORT não caia no início de um pacote.

Morgan encontrou uma maneira de fazer essas duas coisas através de um ataque de injeção de fluxo de protocolo FTP e alega ter desenvolvido uma prova de conceito de exploração que ele não planeja lançar publicamente até que a Oracle e o Python corrijam seu código de cliente de FTP.  Disse ele em uma postagem no blog na segunda-feira:

"O ataque inteiro (incluindo o pedido usado para determinar o IP interno da vítima) normalmente é realizado com apenas três ataques SSRF (Server Side Request Falsification) para abrir uma porta TCP. Cada ataque SSRF adicional poderia abrir uma porta TCP adicional."
Há várias maneiras de explorar esse problema, incluindo usá-lo contra usuários com Java instalado em seus computadores. Os usuários nem precisam executar um applet Java malicioso, porque pode ser entregue por meio de um aplicativo Java Web Start. E ele complementa:

"Se um usuário de desktop puder ser convencido a visitar um site malicioso enquanto o Java estiver instalado, mesmo que os applets Java estejam desabilitados, eles ainda podem acionar o Java Web Start para analisar um arquivo JNLP (extensão java web). Esses arquivos podem conter URLs de FTP maliciosos que acionam esse bug."
Os causadores do ataque também poderiam segmentar servidores onde os aplicativos Java são executados abusando de uma posição man-in-the-middle, uma forma de ataque em que os dados trocados entre duas partes, são de alguma forma interceptados, registrados e possivelmente alterados na rede ou explorando vulnerabilidades SSRF ou XXE nessas aplicações.
Morgan disse que testou esse ataque contra um firewall Linux personalizado, executando um kernel recente, bem como contra Firewalls da Palo Alto Networks e Cisco Systems que provaram ser vulneráveis ​​sob configurações padrão.

"Embora o teste em Firewalls comerciais tenha sido muito limitado neste momento, parece provável que uma porcentagem significativa de Firewalls de produção no mundo são sujeitos a ataques através de injeções de fluxo de protocolo FTP."

Os desenvolvedores do Java e Python foram notificados desse problema, mas até que corrijam suas implementações de cliente FTP, o pesquisador aconselha os fornecedores de firewall a desabilitar a tradução FTP do modo clássico por padrão.

Os usuários devem desinstalar o Java de seus sistemas ou, pelo menos, desativar o plug-in do navegador e desassociar a extensão de arquivo .jnlp do binário Java Web Start. Enquanto isso, as aplicações Java e Python devem ser auditadas para falhas SSRF e XXE. No entanto, a análise XML em Java é atualmente vulnerável por padrão, tornando as vulnerabilidades XXE muito comuns nessa plataforma, disse Morgan.

COMENTÁRIOS

Nome

.net Foundation,1,1. TheNewBoston,1,2016,1,2017,1,2048,1,3%,1,32 bits,3,3CX Phone System,1,3D,10,3D Slash,1,3DViewerOnline,1,3MF,1,4.8.5,1,4MLinux,8,4MLinux 20.0,1,4MLinux 21.0,3,4MParted,2,4MParted 20.0,1,4MParted 21.0,1,4MRecover,3,4MRecover 21.0,1,64 bits,1,9Apps,1,Aaron Swartz,1,ABI,1,ABS,1,Acessibilidade,4,Acesso,1,Acesso Remoto,3,Ácido Polilático,1,Acrilonitrila Butadieno Estireno,1,Administração,1,Adobe,3,Adobe Flash Player 24,1,Adobeair,2,Aegisub,1,AES-246,1,Agenda,1,AI,1,AIDE,1,AirDroid,2,AirMore,1,AKER,1,Al Gillen,1,Álcool Polivinílico,1,Alexander Korznikov,1,Alexander Popov,1,Alien,1,Alpha,2,alphaOS,1,Alpine Linux,1,ALT Linux,1,Altaba,1,Alternativos,3,Amazon,1,AMD,7,Anatel,1,Andrew Komarov,1,Android,85,Android 2.2,1,Android 2.3,1,Android 3.0,1,Android 6.0,1,Android 6.0.1,1,Android 7.1,3,Android 7.1 Nougat,3,Android 8.0,1,Android Marshmallow,1,Android Studio,3,Android.DownLoader.473.origin,1,Android.Sprovider.7,1,Andromeda OS,1,AngryIPScanner,1,Angular,1,Angular2,1,Animação,1,Ano 2016,1,Anonymous,1,Antergos,2,Antivírus,3,Antivirus Live CD,2,antiX,3,antiX 16,1,antiX 16.1,1,antiX-base,1,antiX-core-libre,1,antiX-full,1,Apache,6,Apache Software Foundation,2,Apache Storm,1,Apachetop,1,Aplicativos,4,Apostilas,6,Apowersoft Phone Manager,1,App,1,App Grid,1,Apple,9,Applet,4,Application Verifier,1,Apport,1,Apps Android,4,Apricity OS,1,Apricity OS 11.2016,1,ApricityOS,2,APT,5,Apt-Fast,1,Aptik,1,Arch Linux,51,Arch Linux 2016.11.01,1,Arch Linux 2016.12.01,1,Arch Linux 2017.01.01,1,Arch Linux 2017.02.01,1,ArchBang,1,Archey,1,ArchStrike,1,Arduíno,1,ArduPilot,1,Armazenamento,2,armhf,1,Artes Gráficas,1,Artigo,17,Artigos,170,AryaLinux,1,Assembly Language,1,Asterisk,1,AsteroidOS,1,AsteroidOS Alpha 1.0,1,Asus,1,Ataque,1,Atheros,1,Atom,5,Átomo,1,Atraci,1,Atualizações,1,Audacity,2,Audio Recorder,1,Áudios,1,Aulas Gráficas,1,Auto-apt,1,AutoCAD,5,Autodesk,1,Autodesk 123D,1,Autodesk A360 Viewer,1,Avidemux,1,Avisos,12,AWS,1,Azure,1,Backbox,1,Backdoor,6,Backup,2,BakAndImgCD,1,BananaPi,1,Banco de dados,1,Banda Larga,1,Barix Exstreamer,1,Bash,1,Bateria,2,BDC,1,Beta,2,Bio-Linux,1,BIOS,4,Birdfont,1,Bit,1,Bitcoin,4,BitLocker,1,Bitorrent,2,BitSight,1,BitTorrent Sync,1,Black Arch Linux,3,Black Arch Linux 2017.01.28,1,Black Lab Linux,1,Black Lab Linux 8.0,1,BlackArch Linux,4,BlackArch Linux 2016.12.20,1,BlackArch Linux 2016.12.29,1,BlackArch Linux OVA,1,blackPanther,1,Blackphone,1,BlankOn,1,BlankOn Linux 10.0,1,Bleachbit,3,Blender,3,Blender Foundation,1,Blender Institute,1,BloatWare,1,Bloqueio,1,Bludit,1,Bludit CMS,1,Bluestar Linux,1,Bodhi linux,5,Bodhi Linux 4.0.0,1,Bonding,1,Boot,3,Bootavel,1,Boston Globe,1,Botão Hibernar,1,Botnet,1,BQ Aquaris M10,1,Braille,1,Brasil,4,Bricks,1,BRL-CAD,2,Browser,3,Brute Force,1,BSD,9,BSD Games,1,BSDO,1,Btrfs,1,Budgie,3,budgie-remix,1,Bug,2,BugSec,1,Build Linux,1,Buscador,4,BusenLabs,1,Businness Intelligence,1,C,3,C#,1,C++,2,CAD,1,Café com,2,Cairo Dock,1,Caixa Econômica,1,Calculate Linux,1,Calculate Linux 17,1,Caledonia,1,Calendário,1,Calibre,1,Campus Party,6,Campus Party Brasil,1,Canaima,1,Canary,1,Canonical,44,Canonical.Ubuntu,9,Cartuchos,3,Celestia,1,Censura,1,CentOS,17,CentOS 6,1,CentOS 7,2,CentOS 7.3,1,Central de Programas,1,Chakra,5,Chalet OS,1,Check Point,3,China,1,Choqok,1,Christiane Borges Santos,1,Chrome,3,Chrome 54,1,Chrome Beta,1,Chrome Canary,1,Chrome Dev,1,Chrome OS,3,Chromebooks,2,Chromecast,2,Chromecast Ultra,2,Chromium,1,Chromixium,1,CIA,4,Ciências,1,Cinnamon,10,Cinnamon 3.2,6,Cinnamon 3.2.1,3,Cinnamon 3.2.2,1,Cisco,2,Cisco Packet Tracer,1,ClamAV,1,ClamTK,1,ClassicMenu Indicator,2,Clement Lefebvre,2,Cliente Blog,1,Cliente e-mail,4,Cliente FTP,2,Cliente Git,2,ClipGrab,1,Clonezilla,1,Cloud,5,CMS,3,cmus,1,CNC,1,COBOL,1,Código Aberto,5,Collabora,2,Comandos,8,Comandos Terminal,49,Como Corrigir erro,6,Como instalar,3,Compactação,4,Compiz,1,Complementos,1,Computação Gráfica,1,Computador,4,Conhecimento,1,Consulta Publica,1,Conversores,4,Converter,3,Cookies,1,Coreia do Norte,1,CoreOS,1,Corrigir Erros,11,Corrupção,1,cp,1,CPU,2,Crackers,2,Crackle,1,CreativeCopias,17,CriaDEB,1,Criptografia,4,CrossOver,2,CrossOver 16,1,CrossOver Android,1,CrunchBang,1,CRUX,1,CRUX 3.3,1,CSS,2,CSU,1,Cub Linux,1,Cuba,1,CUPS,5,Cura,1,Curl,1,Curlew,1,Curso em Vídeo,2,CVE Details,3,CVE-2017-2636,1,CWI,1,Cyanogen,6,CyanogenMod,5,CyanogenMod 14.1,1,Cybellum,1,Cynet,1,Dados,1,Damn Vulnerable Linux,1,Dante Server,1,Dark Web,1,Darktable,1,David Filo,1,Dawid Golunski,1,DBeaver,1,DCCP,1,DD,2,DDoS,6,Ddrescue-GUI,2,DeadBeef,1,DEB,7,Debian,183,Debian 8,2,Debian 8.7,1,Debian 9,7,Debian 9 Stretch,4,Debian Backports,1,Debian Stretch,3,Debian Xbluebuntu,1,Deepin Software Center,1,Deficientes,1,DEFT Linux,2,DEFT Zero,1,Delaboratory,1,Dell,1,Deposition Modeling,1,Derek Banas,1,Descompactação,3,Desempenho,2,Desenvolvimento,19,Desktop,8,Detox,1,Deus Ex,2,Dev,2,Developers,1,Device Driver Manager,1,Devuan,1,DHCP,1,DIA,1,Dia Zero,2,Dica Rápida,17,Dicas,571,Dieter Reiter,1,Dilma,1,Directx,1,Dirty COW,2,Disco Rígido,3,Disney,2,Distribuições Linux,61,Distros,1,DJ,1,Django,1,DLL,1,dmicode,1,DNA,1,Dnf,1,DNS,6,DNSChanger,1,DNSMessenger,1,Docker,4,DOS,1,Double Free,1,DoubleAgent,1,Downloads,5,dpkg,1,Dr. Web,1,DragonBoard 410c,1,Drivers,8,DroidPlugin,1,Drones,1,Dropbox,5,Drupal,1,Dual Boot,1,DuckDuckGo,1,Duzeru,1,Dyn,2,E-mails,2,Easyimagesizer,1,eBook,3,echo,1,Economia Bateria,1,Edge,1,Editor de áudio,2,Editor de código,3,Editor de Diagramas,1,Editor de Fontes,1,Editor de imagens,12,Editor de Legendas,1,Editor de PDF,1,Editor de Vídeo,4,Edubuntu,1,educação,1,EducatuX,1,Edward Snowden,7,Efeitos,1,Elemental,1,ElementaryOS,28,Eletron,1,ELinks,1,Elive,1,ELRepo,1,Embarcados,1,Emby,1,Emmabuntüs,3,emmbx,1,Empacotamento,2,Emprego,5,Emuladores,2,End of Life,1,End Of The Mine,1,Endian Firewall,1,Endless,4,Endless Sky,1,Engenharia Reversa,1,Engenharia Social,1,Enlightenment,1,Enpass,1,Entangle,1,Epic Games,1,Epidemic,2,Eponymous,1,Erros,1,ESM,1,eSpeak,1,Espionagem,2,Estados Unidos,1,Etsy,1,EUA,8,Eventos,13,EverythingApplePro,1,eXcript,1,Exploit,1,Extended Security Maintenance,1,ExTiX,1,ExTiX 16.5,1,Exton,1,Exton|Defender SRS,1,Exton|OS,1,Exton|OS Light Build 161021,1,Facebook,13,Facebook Messenger,4,Falha,1,FBI,3,FDM,1,Fedora,126,Fedora 23,1,Fedora 24,4,Fedora 25,9,Fedora 25 Beta,1,Fedora Game Spin,1,Fedora Spins,1,Feed,1,Feral Interactive,2,Ferramentas do sistema,1,FFmpeg,3,Filamento,1,Filamentos,1,FileZilla,3,Filmes,1,Firefox,15,Firefox 49.0,1,Firefox 50.0.2,1,Firefox 52.0,1,Firefox Developer Edition,1,Firefox OS,1,FirefoxOS,1,Firewall,3,Firmware,1,Fish,1,FISL,5,Flash,3,Flash Player,3,Flash Player 24,1,Flatpak,1,Flickr,1,FlightGear,1,FLISol,1,Florent Revest,1,Flowblade,1,Fluxbox,1,FM,1,FocusWritter,1,Fontes Microsoft,1,Fora do ar,2,Foremost,1,Forense,5,Form 2,1,Fortress Legends,1,FOSS,3,Fotos,2,FourOctets,1,Foxit Reader,2,Fractgen,1,Francisco Beltrão,1,Franquia,1,Free Culture Showcase,1,Free Os,1,FreeBSD,7,FreeBSD 11.0,1,FreeCAD,1,Freedom Hosting II,1,Freenas,2,Freeplane,1,Fritzing,1,Frontend,1,FrostWire,2,Frugalware,1,fsck,1,FSearch,1,FSF,8,FSlint,1,FTP,6,Fuchsia,2,Fuck Trump,1,Fujitso,1,Funcionamento,1,Game Music Emulator,1,Gameplay,3,Games,40,GamingOnLinux,1,Gazebo,1,GCC,1,GCC 5.3.0,2,GCHQ,1,Geary,1,Geary Mail,1,GeckoLinux,1,Genode,1,Gentoo,4,Gerenciador de Arquivos,1,Gerenciador de Download,2,Gerenciador de Janelas,1,Gespeaker,1,gFTP,2,Ghost Push,1,GhostBSD,1,Ghostwriter,1,Giada,1,Gimp,17,Git,4,Git 2.8.4,1,Git Curl,1,GitHub,4,GLC-Player,1,Gmail,3,Gmsh,1,GNOME,16,Gnome 3,2,GNOME 3.22,3,GNOME 3.22.1,1,GNOME 3.22.2,1,GNOME 3.23.1,1,GNOME 3.24,1,GNOME Shell,1,Gnome Shell Elegance Colors,1,GNU,11,GNU/Hurd,1,GNU/Linux,763,GNU/Linux-libre,4,GnuCash,1,Go,2,GoDaddy,1,Goobuntu,1,Google,35,Google Calendar Indicator,1,Google Chrome,9,Google Chrome 54,1,Google Chrome 55,2,Google Chromium,1,Google Home,1,Google Pixel,3,Google Pixel XL,2,Google Play,1,Gooligan,1,GParted,3,GPast,1,GPL,1,GPS,1,GrabCAD,1,Gravadores,3,Green Recorder,1,Greenbone,1,Greg Linares,1,Groovy,1,GRUB,4,Grub Customizer,2,Grupo Telegram,1,GSCAN2PDF,2,GSoC,1,GTK,3,gtkdialog,1,Guias,6,GuixSD,1,H5GameCenter,1,Hacker,3,Hackers,30,Hacking,8,Haguichi,1,Haiku,1,halftone,1,Hamachi,3,Hammer Drill,1,HandyLinux,1,Hannah Montana,1,HardenedBSD,1,Hardware,3,Hardware Livre,2,Hash,1,Haters,1,Hawaii,1,HD,2,HDD,1,HDRMerge,1,Heartbleed,1,Heindall,1,Hexy,1,Hibernar,1,História,1,Hollywood,1,Hólmio,1,Honeytraps,1,Hospedagem,1,hostname,1,Hotshots,1,HP,8,HPLIP,4,HTML,2,HTML5,2,HTTP,1,HTTPS,1,Humble Bundle,1,HummingBad,1,HummingWhale,1,Hydra,1,Hyper,1,i3,2,i3 Window Manager,2,IBM,5,iCloud,1,ícones,1,ICReach,1,ICS SIEM,1,IDE,3,Ifconfig,3,IFE,1,IFTO,1,IFTTT,1,ImageGate,1,Imagens,1,ImagePlay,1,iMessage,1,Impressoras,21,Impressoras 3D,9,Impressoras jato de tinta,1,In-Flight Entertainment,1,Indicator Netspeed,1,Inicialização do sistema,1,Inkscape,15,Instalar,3,Instituto Federal de Goiás,1,Instructables,1,Integridade,1,Intel,6,Intel Connected,1,Intel Graphics Installer,1,Inteligência Artificial,1,Internet,5,Internet das coisas,3,Internet Explorer,1,Interpol,1,Inxi,1,IOActive,1,iOS,14,iOS 10,2,IP,1,iPad,1,IPFire,1,iPhone,3,Iptables,1,IPTraf,1,Ipv4,1,Ipv6,2,iRobot Create,1,ISO,2,ISO 8859-1,1,iTunes,1,IU Shirley Technique,1,iXSystem,1,JASmine,1,Java,7,Java Oracle,3,JavaScript,3,Jerry Bezencon,1,Jerry Yang,1,Jigsaw,1,Jitsi,2,JMicron JMC250,1,Jogos,13,John McAfee,1,John The Ripper,1,Jon Hall,1,Jonathan Zdziarski,1,Jono Bacon,1,Joomla,5,Joshua Strobl,1,JS,1,JS-01,1,Juliette Taka Belin,1,JWM,1,Kaiana,2,Kakoune,1,Kali Linux,2,KaOS,4,KaOS 2016.11,2,KaOS 2017.01,1,Karma,1,Kate,1,KDE,26,KDE Connect,1,Kde neon,2,KDE Plasma,9,KDE Plasma 5.10,1,KDE Plasma 5.11,1,KDE Plasma 5.12,1,KDE Plasma 5.13,1,KDE Plasma 5.14,1,KDE Plasma 5.7,1,KDE Plasma 5.8,4,KDE Plasma 5.8 LTS,1,KDE Plasma 5.9,2,KDE4,1,kdenlive,1,KeePassX,1,Kernel,141,Kernel Linux,79,Kernel Linux 4.4,1,Kernel Linux 4.8,6,kernel linux 4.8.5,1,kernel linux 4.8.6,2,kernel linux 4.8.8,1,Kernel Linux 4.8.9,1,Kernel Linux 4.9,2,Kernel Linux 4.9-rc6,1,Kernel Linux 4.10,3,kernel Linux 4.4,23,Kernel Linux 4.4.11,1,kernel Linux 4.4.19,1,kernel Linux 4.4.28.,1,kernel linux 4.4.29,2,kernel linux 4.4.30,2,Kernel Linux 4.4.31,1,Kernel Linux 4.4.32,2,Kernel Linux 4.4.34,3,Kernel Linux 4.4.35,1,Kernel Linux 4.4.36,1,Kernel Linux 4.4.37,1,Kernel Linux 4.4.38,2,Kernel Linux 4.4.39,1,Kernel Linux 4.4.40,1,Kernel Linux 4.4.41,1,Kernel Linux 4.4.42,1,Kernel Linux 4.4.50,1,Kernel Linux 4.7,1,kernel linux 4.8,10,Kernel Linux 4.8.10,2,Kernel Linux 4.8.11,2,Kernel Linux 4.8.12,1,Kernel Linux 4.8.13,1,Kernel Linux 4.8.14,2,Kernel Linux 4.8.15,1,Kernel Linux 4.8.16,1,Kernel Linux 4.8.17,1,kernel Linux 4.8.6,1,kernel Linux 4.8.7,2,Kernel Linux 4.8.8,2,kernel linux 4.9,12,Kernel Linux 4.9-rc4,1,Kernel Linux 4.9-rc5,1,Kernel Linux 4.9-rc7,1,Kernel Linux 4.9-rc8,1,Kernel Linux 4.9.1,1,Kernel Linux 4.9.2,1,Kernel Linux 4.9.3,1,Kernel Linux 4.9.6,1,Kernel Linux 4.9.9,1,Kernel Linux-Libre 4.4,1,Kernel Ubuntu,1,Kevin Beaumont,1,Keylogger,1,Kickstarter,1,KID3,1,KillDisk,1,Kodi,2,KolibriOS,1,Komodo Edit,1,Komodo Edit 10.1,1,Koolova,1,Korora,1,Korora 25,1,Korznikov,1,Kotlin,1,Kristina Frank,1,Krita,1,Krop,1,Kryptowire,1,Ksplice,1,Kubuntu,5,Kubuntu 16.10,1,LAMP,1,Lançamento,1,Lançamento.,3,Launchpad,1,Leap Day,1,Legal Hackers,1,Leitor eBook,1,LeJOS,1,Lenovo,4,Lentes Amazon,1,Let's Encrypt,1,LG,1,LGBT,3,Liberdade,1,Libre,1,Libreboot,3,LibreCAD,3,LibreOffice,27,LibreOffice 5.0,1,LibreOffice 5.1,1,LibreOffice 5.2,2,LibreOffice 5.2.3,1,LibreOffice 5.2.4,1,LibreOffice 5.3,5,LibreOffice 5.3.0,1,LibreOffice 5.3.0 Beta,2,LibreOffice Calc,1,LibreOffice Kit Plus,1,Liferea,1,Lightbeam,1,LightDM,1,Lightworks,3,Lili USB,1,Limitless Logger Pro,1,Limpeza do sistema,1,LiMux,1,LinConnect,1,Lineage OS,2,LineageOS,2,Linguagem C,1,Linha de Comando,1,LinkedIn,2,Links,1,Links2,1,Linphone,1,Linus Torvalds,12,Linux,238,Linux AIO,3,Linux AIO Ubuntu Mixture 2017.01,1,Linux Foundation,6,Linux Free,1,Linux Journey,1,Linux Kernel,41,Linux Kernel 4.10,1,Linux Kernel 4.4.31,1,Linux Kernel 4.4.32,2,Linux Kernel 4.4.33,1,Linux Kernel 4.4.50,1,Linux Kernel 4.8,1,linux kernel 4.8.7,1,Linux Kernel 4.8.8,2,Linux Kernel 4.8.9,1,Linux Kernel 4.9.11,1,Linux Lite,2,Linux Lite 3.2,1,Linux Mint,148,Linux Mint 18.1,6,Linux Mint 18.1 Serena,1,Linux-Libre,1,Linux.Proxy.10,1,LinuxConsole,1,linuxcounter,1,Lios,1,Liquid Rescale,1,Lisov,1,Lista,1,Live CD,1,Livre Labs,37,Livros,2,LM18,1,Loiane Groner,1,Loja,2,Loki,1,Lollypop,1,Looke,1,Low Poly,1,LPFM,1,LPI,5,LTS,1,LUA,2,Lubuntu,7,Lubuntu 16.10,1,Lucidor,1,Lumina,1,LVM,2,LXDE,1,LXLE,1,LXQT,1,Lynx,1,Mac,4,Mac Address,1,Mac OS,2,Mac OS X,12,MacBook,1,MacBook Pro,1,Macbuntu Transformation Pack,1,MacOS X,14,MacOs-Linux,1,MacUbuntu,2,Mad Max,2,Maddog,1,MADRUGUEDS,1,Madruguedsbr,9,Mageia,23,Mageia 5.1,1,Magic Device Tool,2,magic-device-tool,3,MakeHuman,1,Mala Direta,1,Malware,18,MalwareHunterTeam,1,man-in-the-middle,1,Manjaro,16,Manjaro 16.10,2,Manjaro 16.10 Fringilla,2,Manjaro 16.10.2,1,Manjaro 17.0,1,Manjaro Fringilla,2,Manjaro Linux Gaming 16.06,1,Manokwari,1,Mantra-OS,1,Manuais,2,Marcelo Zuffo,1,Marissa Mayer,1,Marius Quabeck,1,Mark Maunder,1,Markdown,1,Marshmallow,1,Maru OS,3,MaruOS,2,Master PDF,1,Mate,2,Maui Linux,2,Maxillofacial Prosthodontic,1,McAfee,1,MDM,1,Meadow,1,Meitu,1,Meizu PRO 5 Ubuntu Edition,1,Memristor,1,Mensageiro,2,Mercado,2,Mercado Cinza,1,Mercado Legal,1,Mercado Negro,1,Messenger,1,Metabotix,1,Microsoft,33,Microsoft Azure,1,Microsoft Silverlight,2,Microsoft Solitaire Collection,1,Microsoft Surface Studio,2,Midori,1,MightyText,1,Migração Windows para Linux,1,Min Browser,1,MiniTube,1,Minix,2,Mirai,1,MITM,1,Mixxx,1,MKV,2,MKVToolnix,1,MOC,1,Mohamed A. Baset,1,Moksha,1,Moksha 0.2.1,1,Monitoramento de rede,1,Moon Buggy,1,MORSE,1,Mouse,1,Moxie Marlinspike,1,Mozilla,15,Mozilla Firefox,2,Mozilla Firefox 50.0.2,1,MRTG,1,MSLinux,1,Multiload Indicator,1,Munique,1,Músicas,1,Musique,1,MX-16,1,Mycroft,3,Mysql,3,Mythbuntu,1,Mythbuntu Linux,1,MythTV,4,Nadine Englhart,1,Naenara,1,Nanotecnologia,1,NAS,1,NASA,1,Natal,3,Navegadores,13,NeocoreGames,1,Neptune,2,Nessus,1,NetBeans,1,NetBeans 8.2,1,Netbook,1,NetBSD,1,NetBSD Project,1,Netflix,1,Netflix Desktop,1,Nethack,1,NetKit,1,NetMarketShare,1,NetMovies,1,Netrunner,1,Netrunner Desktop,1,Netrunner Desktop 16.09,1,Netrunner Desktop 16.09 Avalon,1,Network Manager,1,NetworkMiner,2,Neverball,1,NeverQuest,1,New York Times,2,Nextcloud,2,Nexus,1,NIH 3D Print Exchange,1,Ninvaders,1,Nmap,5,NodeJS,3,Nomacs,1,Nootka,1,Northrop Grumman,1,nOS,1,Notebook,5,Notepad,1,Notepadqq,1,Noticias,2,Notícias,706,NotifyOSD,1,Nougat,1,Novidades,1,npm,1,NSA,16,NST,1,Nudoku,1,Num Lock,1,Nvidia,8,Nylas N1,1,OBJ,1,Objective-C,1,Ochdownloader,1,OctoPrint,1,ODF,1,Office,1,OGMRip,1,Oldflix,1,OLO,1,Omega2,1,OmniROM,1,OneOps,1,OnlyOffice,1,Open Broadcaster,1,Open Campus,1,Open Source,64,Open Source Robotics Foundation,1,Open Whisper Systems,1,Open365,2,Openbox,1,OpenBSD,2,OpenDesk,1,OpenJDK,1,openMandriva,13,OpenMandriva 3.01,1,OpenMandriva Lx 3.01,1,OpenOffice,1,OpenPilot,1,OpenPrinting,2,OpenSCAD,1,OpenShot,1,OpenSSH,1,openSUSE,105,openSUSE 42.2,3,openSUSE Factory,1,openSUSE Leap,4,openSUSE Leap 42.2,4,openSUSE Tumbleweed,2,OpenSwitch,1,OpenTTD,1,OpenVas,1,Opera,4,Opera 40,1,Opera 41,1,Opera Browser,5,Opinião,20,Oppo,1,Oracle,2,Oranchelo,1,Organizadores,1,Originull,1,Orocos,1,OsoLinux,1,OSX-Arc Collection GTK,1,Otimizações,3,Outfolded,1,OWASP,1,owncloud,2,pacman,3,Pacotes,4,Paintown,1,Pale Moon,2,Panasonic Avionics,1,pandoc,1,Papel de parede,2,Paperhouses,1,Parabola,1,Paramount Pictures,1,Parrot Security 3.2,1,Parrot Security 3.3,1,Parrot Security 3.4,1,Parrot Security 3.4.1,1,Parrot Security OS,6,Parsix,1,Parted Magic,2,Parted Magic 2016_10_18,1,Parted Magic 2017_01_08,1,Partições,1,Pasta Pública,1,Pastebin,1,Patch,1,Pathogen,1,PC,1,PC-BSD,1,PCLinuxOS,2,PDC,1,PDF,12,PearOS,1,PeaZip,2,Pen Drive,2,Pendrive,3,Pentest,3,Pentoo,2,PeppermintOS,2,Perl,1,Personalização,2,Perspectiva,1,Pesquisa,1,pfSense,2,Phishing,2,Phoenix Os,2,Photoqt,1,PHP,5,PHP 5,1,PHP 7,1,PHPMailer,1,Picapy,1,Picasa,1,PicasaWeb,1,Pidora,1,Pipe,1,Pipelight,3,Pirataria,2,Pitivi,1,Pixar,1,PIXEL,1,PLA,1,Plank,1,Plasma,1,Plasma 5.9,1,Play Linux,1,Play Store,2,Player,7,PlayOnLinux,2,PlayStation,2,Plugins,3,PLY,1,Point Linux,1,Poison Tap,1,Pokémon GO,1,Poker,1,PokerTH,1,Polkast,1,Polygon,1,Pornhub,1,Porteus Kiosk,2,Português,1,Poseidon Linux,1,Positive Technologies,1,PostFix,1,PotiCon,1,PotiLivre,1,PowerPC,1,PowerPoint,1,PowerShell,4,PPA,50,PPSSPP,1,Pré-FISL,1,Precise Pangolin,1,Prelink,1,Preload,2,Prioridades,1,Privacidade,6,Privada,1,Processadores,3,Processos,1,Produtividade,3,Profile Sync,1,Profissional de informática,1,Proftpd,2,Programação,25,Programação Funcional,1,ProgrammingKnowledge,1,Project CARS,1,ProjectLibre,1,Projeto Caninos Loucos,1,Projeto Fedora,3,Projeto Korora,1,Projetos,3,Prozilla,1,PT-Br,1,Pushbullet,1,Puzzle,1,PVA,1,Python,16,Python 3,1,Q4OS,2,QCAD,2,QEMU,2,QGifer,1,QGIS.,1,Qt,3,Qualcomm,1,Qubes OS,1,Quelitu,1,Quod Libet,1,quoted,1,QupZilla,2,R.,1,RaaS,1,RacnherOS,1,RadarCat,1,Rádio,1,Rádios,1,Ragentek Group,1,RAID,1,Raiz,1,RAM,2,RancherOS,1,Ranger,1,RansomFree,1,Ransomware,10,RansomWhere,1,Raspberry Pi,3,Raspberry Pi 2,2,Raspberry Pi 3,1,Raspberry Pi Model B,1,RaspberryPi,10,RaspberryPi Zero,2,RaspberryPi2,4,RaspberryPi3,3,Raspbian,3,RaspEX,1,RaspEX 161019,1,RaspEX Build 161019,1,RawTherapee,1,RazorSQL,2,RCE,1,ReactOS,4,ReactOS 0.4.3,2,Read It Later,1,Rebellin,1,Rebellin Linux,1,Recife,1,Recoll,1,Reconhecimento óptico,1,Recuperação de dados,6,Red Hat,15,Red Hat Enterprise Linux,5,Red Hat Enterprise Linux 7.3,3,Red Star OS,1,Redes,3,Reflector,1,Registry,1,Relatórios,2,Release Candidate,7,Release Candidate 2,2,Relógio,1,Remasters,1,Remix OS,3,RemoteBox,2,repositórios,1,Requisitos,1,Rescatux,1,Reset,1,Restauração do sistema,1,Review,18,Rexloader,1,RHEL,2,Rhythmbox,1,Richard Stallman,3,Rigs of Rogs,1,Ripadores,1,ROADSEC,1,Robô,5,Robot Finds Kitten,1,Robótica,2,Rock,1,Rocket League,1,Rolling Release,2,Rolling Sky,1,ROM,3,ROOT,2,ROS,1,Rosa,1,Rosa Linux,3,Roteador,1,RPM,10,RSA-2048,1,RSS,1,Ruben Santamarta,1,Ruby,1,Rule41,1,Rússia,1,Rust,1,Ryzen,1,Sabayon,2,Sabayon 16.11,1,Safe RM,1,SafeEyes,1,Sailfish OS,2,SalentOS,1,Salix,4,Salix Xfce 14.2,1,Salix Xfce 14.2 GNU/Linux,1,Salix Xfce 14.2 Live Edition RC1,1,Samba,6,Samsung,4,Samsung Modelo M2070W,1,Samy Kamkar,1,Sarg,2,SATA,1,Satã,1,ScreenSaver,1,Script,2,SDK,1,SeaMonkey,2,SeaMonkey 2.46,1,Segurança,126,Seleção de Camadas,1,SELKS,1,SempreUPdate,13,Senhas,3,Sensor,1,Serena,3,Séries,1,Servidores,7,Servidores DNS,3,SFTP,1,SHA-1,1,Shanghai Adups Technology,1,Shapeways,1,SHAREit,1,Shell,4,ShellScript,4,Shellshock,1,Shirley Anderson,1,Shopify,1,Shotcut,4,Siduction,1,Signal,1,SimpleScreenRecorder,4,SimplicityLinux,1,Simuladores,4,SIS,1,Sistema Operacional,59,Sistema Telefônico,1,Sistemas Embarcados,1,Site,3,Sitecake,1,Six!,1,Skype,5,Skype 1.13,1,SLA,1,Slackware,5,Slackware 14.2,2,Slayaway Camp,1,Slic3r,1,Slide,1,slocate,1,SLocker,1,SlowmoVideo,1,Smart TV,1,Smartphone,19,Smilla Enlarger,1,SMPlayer,1,SMTP,2,Snappy,1,SniffJoke,1,SnoozeTabs,1,Socks5,1,Software,2,Software Livre,44,Software Proprietário,3,Solaris,1,Solus,4,Solus 2017.01.01.0,1,Solus Budgie,1,Solus Mate,2,SolveSpace,1,Sonar,1,Sony,2,Spam,1,SpamAssassin,1,Sparki,1,Sparky Linux,1,SparkyLinux,2,SparkyLinux GameOver,1,SPD,1,Spotify,1,SQL Server,1,Squid,3,SSL Strip,1,Stacer,1,Stanford,1,Stanislav Lisov,1,Star Wars,1,STD,1,Steam,9,Steam Link,1,SteamOS,5,SteamOS 2.0,1,Stegano,1,Stellarium,1,Stellarium 0.15,1,Stellarium 0.15.0,1,StereoLithoGraphy,1,STL,2,Stop Motion,1,Stoq,1,Streaming,1,StreamStudio,1,Stretch,3,String,1,Subversion,1,sudo,2,Suíte de Escritório,1,Super Mario,2,Super Mario Run,2,Superaquecimento,1,Superb Mini Server,1,SuperBeam,1,SuperTux,1,SuperTuxKart,1,Surface Book,1,Surface Studio,2,Surface Studio i7,1,SUSE,1,SUSE Studio,1,SVN,1,Swap,1,Sweet Home 3D,1,Swift,2,Switcher,1,SymphonyOS,1,Synaptic,1,Synfig Studio,3,Syntax error,1,Systemback,1,SystemD,1,syzkaller fuzzer,1,T.I.,1,T50,1,TAE,1,Tails,8,Tails 2.7,1,Tails 2.9,1,Tails 2.9.1,1,Tails 3.0,2,Tails 3.0~alpha1,1,Task Manager,1,TCC,2,TDF,1,TeamViewer,3,Tecnologia,2,Telegram,10,Temas,9,Templates,1,Terminal,18,Testes de penetração,5,The Document Foundation,1,The Equation Group,1,The Guardian,2,The Linux Foundation,3,The Shadow Brokers,1,Thermald,1,Thingiverse,1,Thunderbird,1,TI,1,TimeKpr,1,Timeline,1,TimeShift,1,Tiny Core,1,TinyCore,1,Tixati,1,Tizen,1,TLP,1,Tmate,1,Tobias Boelter,1,TODO,1,TOMAHAWK,1,Toners,2,TOR,6,Tor Browser,14,Tor Browser 0.0.2,1,Tor Messenger,1,Tor Onion,1,Tor Project,1,Torrent,5,Touchpad Indicator,1,TPP,1,Travamentos,1,Treehouse,1,Trend Micro,1,Trojan,6,Troubleshooting,1,TrueOS,1,Trusty Tahr,1,Tumbleweed,1,Turnkey Linux,1,Turtlebot,1,Tutoriais,125,TuxMath,1,TV,3,TV-Maxe,2,Twitter,3,Uber,1,uber-cli,1,Ubercli,1,UberStudent,1,Ubuntu,405,Ubuntu 12.04,4,Ubuntu 14.04,5,Ubuntu 16.04,28,Ubuntu 16.04.1,1,Ubuntu 16.10,20,Ubuntu 17.04,6,Ubuntu After Install,2,Ubuntu Budgie,1,Ubuntu Budgie Remix,2,Ubuntu Budgie Remix 16.10,1,Ubuntu Christian Edition,1,Ubuntu Core,1,Ubuntu DesktopPack,1,Ubuntu Dual Boot Touch,1,Ubuntu Edge,1,Ubuntu GamePack,1,Ubuntu Gnome,6,Ubuntu GNOME 16.10,1,Ubuntu Kylin,1,Ubuntu Mate,4,Ubuntu Mate 16.04,1,Ubuntu MATE 16.10,2,Ubuntu Phone,1,Ubuntu Satanic Edition,1,Ubuntu Server,3,Ubuntu Snap,10,Ubuntu Snappy Core,1,Ubuntu Snappy Core 16,1,Ubuntu Touch,7,Ubuntu Tutorials,1,Ubuntu TV,1,ubuntu-xboxdrv,1,UbuntuBSD,2,Udisks Indicator,1,UI,1,UKuu,1,Ultimate Edition,1,Ultimate Edition 5.0 Gamers,1,Ultimate Edition Gamers,1,Unity,13,Unity 8,2,Univention Corporate Server,1,Universidade,1,Universidade de Indiana,1,Universidade Tecnológica Federal do Paraná,1,Unix,4,Unsettings,1,Upgrade,4,USB KILL,1,USP,1,UTF8,1,uTorrent,6,V-REP,1,Valve,1,Variety,1,VBA-M,1,VeltOS,1,Vendetta,1,Verizon,4,VFS,1,Viber,2,Vídeos,115,Videos On Demand,1,ViewSTL,1,Vigilância,1,Vim,4,Vim 8.0,1,Vim Tutor,1,Vindows,1,Vindows Locker,1,Vine Linux,1,Virtual Box Guest Addons,1,VirtualBox,4,Vírus,1,Visual Basic .NET,1,Visualização,1,Vivaldi,2,VivaoLinux,1,VLC,3,VLC 360,1,VMware,4,VMware Player,2,VNC,1,VoIP,1,Volatility Framework,1,Voyager GNU/Linux,1,VPN,2,VSFTP,1,VSIDO,1,VueScan,1,Vulkan,1,Vulnerabilidade,5,Vuze,1,w3af,1,w3m,1,Wallch,1,Walmart,1,wattOS,2,Web,3,WebCam Studio,1,Webconverger,1,WebKit,1,Webmin,1,WebODF,1,Weeping Angel,1,Western Digital,1,Wget,2,Whatsapp,6,WHDD,1,Whisker Menu,1,White Noise 2,1,Wi-Fi,3,Wifi,6,Wifislax,1,Wikihouse,1,Wikileaks,5,Will Moggridge,1,Window Maker,1,Windows,60,Windows 10,4,Windows 2000,1,Windows 2003,1,Windows 7,3,Windows 8.1,1,Windows NT,1,Windows NT4,1,Windows Phone,1,Windows Server,1,Windows Vista,1,Windows Warez,1,Windows XP,2,Windows-TuneUp,1,Wine,9,Wine 1.9.23,1,Wine Staging,1,Winff,1,Wireshark,2,Wordfence,1,WordPress,1,Worms,1,xargs,1,Xbox,2,XDM,1,Xenial Xerus,3,Xfce,11,Xfdashboard,1,Xiaomi,1,XiX,1,XnConvert,3,XOR DDoS,1,xpad,1,Xplanetfx,1,XScreenSaver,1,Xtreme Download Manager,1,Xubuntu,15,Xubuntu 16.10,1,Xylit0l,1,Y PPA Manager,3,Yahoo,6,Yahoo Mail,5,Yakkety Yak,4,Yandex Browser,1,yaourt,1,YG & Nipsey Hussle,1,Yout,1,YouTube,5,youtube-dl,1,Zabbix,1,Zachary Shames,1,Zbackup,1,Zbigniew Konojacki,3,Zentyal,1,Zenwalk,2,Zero-Day,4,Zesty Zapus,4,ZevenOS,1,Zeynep Tufekci,2,ZFS,1,Zimperium,1,Zorin Desktop 2.0,1,Zorin OS,2,Zorin OS 12,1,Zotero,1,Zram,1,
ltr
item
SempreUPdate Linux: Ataques FTP criam vulnerabilidade no Java e Python
Ataques FTP criam vulnerabilidade no Java e Python
"Hackers podem enganar as aplicações Java e Python para executar comandos FTP desonestos que abrem portas em firewalls."
https://2.bp.blogspot.com/-uswRB2EQAtg/WK40bxmeQuI/AAAAAAAAGXY/d0iW7zyxZBcjHeKIaLNDtEyP5MWIWdo9ACLcB/s640/firewall_hole-100709830-large.jpg
https://2.bp.blogspot.com/-uswRB2EQAtg/WK40bxmeQuI/AAAAAAAAGXY/d0iW7zyxZBcjHeKIaLNDtEyP5MWIWdo9ACLcB/s72-c/firewall_hole-100709830-large.jpg
SempreUPdate Linux
http://www.sempreupdate.com.br/2017/02/ataques-ftp-criam-vulnerabilidade-no.html
http://www.sempreupdate.com.br/
http://www.sempreupdate.com.br/
http://www.sempreupdate.com.br/2017/02/ataques-ftp-criam-vulnerabilidade-no.html
true
4871636227574760232
UTF-8
Carregar todas as postagens Não encontrado nenhum post VER TUDO Leia Mais Responder Cancelar Resposta Apagar Por Home PÁGINAS POSTAGENS Ver tudo RECOMENDADOS PARA VOCÊ MARCADOR ARQUIVO BUSCAR TODOS AS POSTAGENS Não encontramos nada com a palavra digitada Voltar para Home Domingo Segunda-feira Terça-feira Quarta-feira Quinta-feira Sexta-feira Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez Agora mesmo 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 meses atrás Seguidores Seguir ESTE CONTEÚDO É PREMIUM Por favor, compartilhe para desbloquear Clique aqui para copiar o código Clique aqui para copiar o código Código copiado para área de transferência Não é possível copiar os códigos/textos, por favor pressione [CTRL] + [C] (ou CMD + C no Mac) para copiar