Nel noto software VoIP Teamspeak è stata riscontrata una vulnerabilità che può essere sfruttata per far crashare il server. Su Milw0rm è stato rilasciato un exploit che illustra la vulnerabilità.
Richieste HTTP particolari contenenti username e password molto lunghe possono causare un consumo eccessivo da parte del web server interno.
Come conseguenza, il server rallenta via via i tempi di risposta fino a cessare completamente di rispondere.
Purtroppo l’attacco può essere eseguito senza che ci sia bisogno di autenticazione.
Non sono ancora state rilasciate informazioni circa il fixing della falla.
Attualmente l’unico workaround possibile è restringere l’accesso alla porta TCP 14534, sulla quale è in ascolto l’interfaccia di web administration.
LINK all’Exploit:
– TeamSpeak 2.0 (Windows Release) Remote D0S , exploit by Yag Kohha
Pingback: .:: Securnetwork.net Blog - Massimo Rabbi ::. » Altra vulnerabilità per TeamSpeak 2 server