nixp.ru v3.0

24 ноября 2024,
воскресенье,
22:29:10 MSK

3 декабря 2010, 10:59

«Взломанная» версия ProFTPD распространялась несколько дней

5
Испорченный логотип ProFTPD
Испорченный логотип ProFTPD
Иллюстрация с сайта nixp.ru

Главный разработчик популярного свободного FTP-сервера ProFTPD сообщил о том, что в течение четырех дней через официальный сервер распространялась легко уязвимая версия продукта, модифицированная злоумышленниками.

28 ноября основной FTP-сервер проекта ProFTPD был взломан. Что иронично, атакующие воспользовались уязвимостью в безопасности самого ProFTPD, поскольку администраторы сервера своевременно не обновили используемую версию ProFTPD.

Затем был модифицирован архив с релизом ProFTPD 1.3.3c. В случае его установки для получения удаленного административного доступа достаточно было ввести одну простую команду. Эта версия ProFTPD распространялась через основной FTP-сервер (и rsync) с 28 ноября до 2 декабря.

Всем, кто скачивал архив с ProFTPD 1.3.3c в это время, необходимо воспользоваться корректной версией исходников и пересобрать релиз демона на сервере.

Постоянная ссылка к новости: http://www.nixp.ru/news/10936.html. Дмитрий Шурупов по материалам sourceforge.net.

fb twitter vk
myst

vsftpd во все поля!

iFox

+1 vsftpd — рулит

Филипп Корвин

Очень позабавило, что админы  не обновили proftpd у себя же :))) Сапожники такие сапожники…