Уязвимость в ProFTPD ставит под угрозу кибератак более миллиона серверов

Уязвимость в ProFTPD ставит под угрозу кибератак более миллиона серверов

В настоящее время уязвимость остается неисправленной.

В программном обеспечении ProFTPD для Linux и UNIX-подобных операционных систем была обнаружена опасная уязвимость, позволяющая пользователям без права на запись скопировать любой файл на FTP-сервере.

ProFTPd — кроссплатформенный FTP-сервер с открытым исходным кодом, поддерживающий большинство UNIX-подобных систем и Windows. Уязвимость затрагивает все версии ProFTPd вплоть до 1.3.6.

Уязвимость (CVE-2019-12815) была обнаружена в модуле mod_copy, поставляющемся в дефолтной сборке ProFTPd и включенном по умолчанию в большинстве дистрибутивов (например, Debian). Передача команд CPFR, CPTO на сервер ProFTPd позволяет пользователям без права на запись копировать любые файлы на FTP-сервере. Баг связан с уязвимостью 2015 года (CVE-2015-3306), которая позволяла злоумышленникам удаленно читать и записывать произвольные файлы, используя команды SITE CPFR и SITE CPTO.

В настоящее время уязвимость остается неисправленной. В рамках меры по предотвращению эксплуатации проблемы пользователям рекомендуется отключить модуль mod_copy в настройках сервера.

Согласно результатам поиска Shodan, на данный момент в сети насчитывается более 1 млн уязвимых серверов ProFTPd.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь