przystajnik

Backdoor w ProFTPD

Jeżeli w dniach 2010-11-28 do 2010-12-02 instalowałeś ProFTPD za pomocą źródeł upublicznionych na oficjalnej stronie lub mirrorach tego projektu, istnieje duże prawdopodobieństwo, że posiadasz wersję z backdoorem (1.3.3c). A wszystko za sprawą włamania, jakie miało miejsce na oficjalny serwer ProFTPD, z wykorzystaniem dziury w tymże oprogramowaniu. Wynikiem włamania było umieszczenie ‚ulepszonych’ źródeł tego popularnego serwera FTP, zaopatrzonych w backdoora. Jak można się domyśleć, wszystko po to, aby umożliwić nieautoryzowanym użytkownikom nieograniczony dostęp do systemu.

Twórcy zalecają sprawdzenie posiadanej wersji i ew. kompilację nowej, poprawionej wersji ProFTPD. 

Post navigation

Translate »