Leon Juranic из хорватской LSS Seurity Team (Laboratory for Signals and Systems) обнаружил уязвимость в популярном в мире открытых систем FTP-сервере ProFTPD. Cуть уязвимости заключается в том, что в заивисимости о того, зарегистрирован пользователь в системе или нет наблюдается разный временной интервал ответа на сервера на команду USER. Используя так называемую тайинг атаку, можно определить приблизительный перечень зарегистрированных пользователей. Уязвимость присутствует в версиях 1.2.8, 1.2.10 в файле proftpd-1.2.10/modules/mod_auth.c. Автором опубликован исходный код, при помощи которого можно осуществить подобную атаку.
Эксплоит