Un amministratore di rete scopre diversi file sconosciuti nella directory principale del suo server FTP Linux. Uno dei file è un tarball, due sono file di script di shell e l'ultimo è un file binario chiamato "nc_". I log di accesso del server FTP mostrano che l'account utente anonimo ha effettuato l'accesso al server, caricato i file, estratto il contenuto del tarball ed eseguito lo script utilizzando una funzione fornita dal software del server FTP. Il comando ps
mostra che il file nc_*
è in esecuzione come processo nc e il comando netstat
mostra che il processo nc è in ascolto su una porta di rete.
Che tipo di vulnerabilità deve essere presente per rendere possibile questo attacco remoto?
Directory traversal, Aumento dei privilegi, Login forza bruta o Autorizzazioni del file system
Qual è la risposta corretta?