بیش از یکمیلیون سرور ProFTPD آسیبپذیرند
علمي
بزرگنمايي:
نسیم گیلان -
بیش از یکمیلیون سرور ProFTPD آسیبپذیرند
٠
٠
افتانا / بیش از یکمیلیون سرور ProFTPD در جهان در برابر حملات اجرای کد از راه دور و افشای اطلاعات آسیبپذیر هستند که مهاجم پس از بهرهبرداری موفق از این نقصها میتواند از فایل دلخواه کپی تهیه کند.
سرور ProFTPD یک FTP منبعباز و چندسکویی (cross-platform) با پشتیبانی از اکثر سیستمهای یونیکس، ویندوز، Pure-FTPd و vsftpd است. تمامی نسخههای ProFTPd تا 1,3.5b تحت تاثیر این آسیبپذیریها هستند که باعث میشوند تا مهاجمیان از راه دور بدون نیاز به احرازهویت و با استفاده از سطح دسترسی کاربر در سرویس ProFTPD کد دلخواه اجرا کنند.
یکی از نقصهای امنیتی با شناسه CVE-2019-12815 ردیابی میشود (در Debian، SUSE و Ubuntu) و در 28 سپتامبر به تیم امنیتی ProFTPd گزارش شده است. با انتشار نسخه 1,3.6 در تاریخ 17 جولای این آسیبپذیری رفع شده است. مدیران سرور که نمیتوانند وصله منتشر شده را بلافاصله اعمال کنند، برای جلوگیری از حملات بالقوه میتوانند ماژول mod_copy را در پیکربندی ProFTPd غیرفعال کنند. آسیبپذیری اجرای کپی فایل دلخواه در ماژول mod_copy مربوط به باگ CVE-2015-3306 است که تا نسخه 1.3.5b سرور ProFTPD وجود دارد.
در حال حاضر بیش از یک میلیون سرور ProFTPd در جهان آسیبپذیر وجود دارد که حدود 1760 مورد آنها در کشور ایران است. وجود تعداد زیاد سرورهای آسیبپذیر ممکن است این نقصها را برای بهرهبرداری مهاجمان بسیار جذاب کنند و با انتشار اکسپلویتها در آینده، این سرورها را با بدافزار آلوده سازند.
-
سه شنبه ۱ مرداد ۱۳۹۸ - ۲۰:۰۸:۱۳
-
۷۴ بازديد
-
-
نسیم گیلان
لینک کوتاه:
https://www.nasimegilan.ir/Fa/News/106387/