Nel noto software VoIP Teamspeak è stata riscontrata una vulnerabilità che può essere sfruttata per far crashare il server. Su Milw0rm è stato rilasciato un exploit che illustra la vulnerabilità.
Richieste HTTP particolari contenenti  username e password molto lunghe possono causare un consumo eccessivo da parte del web server interno.
Come conseguenza, il server rallenta via via i tempi di risposta fino a cessare completamente di rispondere.
Purtroppo l’attacco può essere eseguito senza che ci sia bisogno di autenticazione.
La falla è stata riscontrata nella versione 2.0.x per Windows, ed è molto probabile che le versioni precedenti siano anch’essi vulnerabili al problema.
Non sono ancora state rilasciate informazioni circa il fixing della falla.
Attualmente l’unico workaround possibile è restringere l’accesso alla porta TCP 14534, sulla quale è in ascolto l’interfaccia di web administration.

LINK all’Exploit:
– TeamSpeak 2.0 (Windows Release) Remote D0S , exploit by Yag Kohha