Backdoor w ProFTPD

Jeżeli w dniach 2010-11-28 do 2010-12-02 instalowałeś ProFTPD za pomocą źródeł upublicznionych na oficjalnej stronie lub mirrorach tego projektu, istnieje duże prawdopodobieństwo, że posiadasz wersję z backdoorem (1.3.3c). A wszystko za sprawą włamania, jakie miało miejsce na oficjalny serwer ProFTPD, z wykorzystaniem dziury w tymże oprogramowaniu. Wynikiem włamania było umieszczenie ‘ulepszonych’ źródeł tego popularnego serwera FTP, zaopatrzonych w backdoora. Jak można się domyśleć, wszystko po to, aby umożliwić nieautoryzowanym użytkownikom nieograniczony dostęp do systemu.

Twórcy zalecają sprawdzenie posiadanej wersji i ew. kompilację nowej, poprawionej wersji ProFTPD. 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Post comment

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.