nixp.ru v3.0

13 декабря 2017,
среда,
10:10:28 MSK

DevOps с компанией «Флант»
3 декабря 2010, 10:59

«Взломанная» версия ProFTPD распространялась несколько дней

5
Испорченный логотип ProFTPD
Испорченный логотип ProFTPD
Иллюстрация с сайта nixp.ru

Главный разработчик популярного свободного FTP-сервера ProFTPD сообщил о том, что в течение четырех дней через официальный сервер распространялась легко уязвимая версия продукта, модифицированная злоумышленниками.

28 ноября основной FTP-сервер проекта ProFTPD был взломан. Что иронично, атакующие воспользовались уязвимостью в безопасности самого ProFTPD, поскольку администраторы сервера своевременно не обновили используемую версию ProFTPD.

Затем был модифицирован архив с релизом ProFTPD 1.3.3c. В случае его установки для получения удаленного административного доступа достаточно было ввести одну простую команду. Эта версия ProFTPD распространялась через основной FTP-сервер (и rsync) с 28 ноября до 2 декабря.

Всем, кто скачивал архив с ProFTPD 1.3.3c в это время, необходимо воспользоваться корректной версией исходников и пересобрать релиз демона на сервере.

Постоянная ссылка к новости: https://www.nixp.ru/news/10936.html. Дмитрий Шурупов по материалам sourceforge.net.

fb twitter vk
myst

vsftpd во все поля!

iFox

+1 vsftpd — рулит

Филипп Корвин

Очень позабавило, что админы  не обновили proftpd у себя же :))) Сапожники такие сапожники…

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.