Teamspeak vulnerabile ad attacchi DoS

Nel noto software VoIP Teamspeak è stata riscontrata una vulnerabilità che può essere sfruttata per far crashare il server. Su Milw0rm è stato rilasciato un exploit che illustra la vulnerabilità.
Richieste HTTP particolari contenenti  username e password molto lunghe possono causare un consumo eccessivo da parte del web server interno.
Come conseguenza, il server rallenta via via i tempi di risposta fino a cessare completamente di rispondere.
Purtroppo l’attacco può essere eseguito senza che ci sia bisogno di autenticazione.
La falla è stata riscontrata nella versione 2.0.x per Windows, ed è molto probabile che le versioni precedenti siano anch’essi vulnerabili al problema.
Non sono ancora state rilasciate informazioni circa il fixing della falla.
Attualmente l’unico workaround possibile è restringere l’accesso alla porta TCP 14534, sulla quale è in ascolto l’interfaccia di web administration.

LINK all’Exploit:
TeamSpeak 2.0 (Windows Release) Remote D0S , exploit by Yag Kohha

One thought on “Teamspeak vulnerabile ad attacchi DoS

  1. Pingback: .:: Securnetwork.net Blog - Massimo Rabbi ::. » Altra vulnerabilità per TeamSpeak 2 server

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *