Уязвимость в proftpd

Himiko · 2010-12-03T10:49:37.0000000Z

Источник: http://www.opennet.ru/opennews/art.shtml?num=28866 Разработчики популярного FTP-сервера ProFTPD сообщили об обнаружении факта взлома основного сервера проекта и подмены архива с исходными текстами на вариант, содержащий вредоносный код. В результате атаки, c 28 ноября по 2 декабря с первичного FTP-сервера проекта и всех зеркал распространялся модифицированный злоумышленниками вариант архива ProFTPD 1.3.3c. Всем пользователям, загрузившим код в указанный период времени, следует немедленно сверить контрольные суммы для загруженного архива и в случае их несовпадения установить корректную версию ProFTPD. Интегрированный в код сервера бэкдор позволял получить shell-доступ к системе с правами суперпользователя, после ввода FTP-команды "HELP ACIDBITCHEZ". При запуске, модифицированный сервер отправлял уведомление на определенный IP в Саудовской Аравии, давая знать о готовности принять команды злоумышленников. Взлом сервера проекта был осуществлен в результате несвоевременного обновления ProFTPD, обслуживающего FTP-сервер проекта - в версии 1.3.3c была исправлена опасная уязвимость, важность которой была недооценена разработчиками. Бэкдор был внедрен 28 ноября в 20:00 (UTC), а обнаружен только вечером первого декабря. Проверить уязвимость своего сервера, можно при помощи следующей последовательности команд: $ telnet 1.2.3.4 21 Trying 1.2.3.4... Connected to 1.2.3.4 Escape character is '^]'. 220 ProFTPD 1.3.3c Server (ProFTPD Default Installation) [1.2.3.4] HELP ACIDBITCHEZ id ; uid=0(root) gid=0(root) groups=0(root),65534(nogroup)

456

[umka]

4 декабря 2010, 10:25

#31

delicate:
в один момент и к вам придут :)

так можно сказать даже про того, кто сидит за железной дверью в частном доме в охраняемом коттеджном супер-вип-посёлке :)

Лог в помощь!

169

Pavel.Odintsov

4 декабря 2010, 10:38

#32

'[umka:
;8116548']так можно сказать даже про того, кто сидит за железной дверью в частном доме в охраняемом коттеджном супер-вип-посёлке :)

*шепотом* И поселок этот - Форт Нокс.

Решение по обнаружению DDoS атак для хостинг компаний, дата центров и операторов связи: FastNetMon (https://fastnetmon.com)

N

419

netwind

4 декабря 2010, 14:06

#33

Cтранно, а в ubuntu hardy LTS (!) жить которому еще до 2013 года, никто не торопится обновления спускать.

я непонила...

UPD, а ясно Vulnerability in versions of proftpd between proftpd-1.3.2rc3 and proftpd-1.3.3

secunia идет лесом со своей паникой насчет всех версий 1.3.x.

Кнопка вызова админа ()

Доходы Facebook могут упасть Мессенджеру Telegram исполнилось 7 Google обновит алгоритм Penguin

Что такое Power BI и зачем это нужно бизнесу

Курс биткоина превысил $50 тысяч