anonymous@RULINUX.NET~# Last login: 2024-11-09 12:03:05
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

В код проекта ProFTPD внедрен бэкдор

Разработчики популярного FTP-сервера ProFTPD ( http://www.proftpd.org/) сообщили об обнаружении факта взлома основного сервера проекта и подмены архива с исходными текстами на вариант, содержащий вредоносный код. В результате атаки, c 28 ноября по 2 декабря с первичного FTP-сервера проекта и всех зеркал распространялся модифицированный злоумышленниками вариант архива ProFTPD 1.3.3c.

Всем пользователям, загрузившим код в указанный период времени, следует немедленно сверить контрольные суммы для загруженного архива и в случае их несовпадения установить корректную версию ProFTPD. Интегрированный в код сервера бэкдор позволял получить shell-доступ к системе с правами суперпользователя, после ввода FTP-команды "HELP ACIDBITCHEZ". При запуске, модифицированный сервер отправлял уведомление на определенный IP в Саудовской Аравии, давая знать о готовности принять команды злоумышленников.

Взлом сервера проекта был осуществлен в результате несвоевременного обновления ProFTPD, обслуживающего FTP-сервер проекта - в версии 1.3.3c была исправлена опасная уязвимость, важность которой была недооценена разработчиками. Бэкдор был внедрен 28 ноября в 20:00 (UTC), а обнаружен только вечером первого декабря.

Проверить уязвимость своего сервера, можно при помощи следующей последовательности команд:

$ telnet 1.2.3.4 21 Trying 1.2.3.4... Connected to 1.2.3.4 Escape character is '^]'. 220 ProFTPD 1.3.3c Server (ProFTPD Default Installation) [1.2.3.4] HELP ACIDBITCHEZ id ; uid=0(root) gid=0(root) groups=0(root),65534(nogroup)

Дополнение: появилась информация, что взлом мог быть совершен через новую (zero-day) уязвимость в модуле ProFTPD, используемом для аутентификации на SQL-сервере. Исправление для данной уязвимости пока не выпущено.

Тянуто с Opennet.ru

anonymous(*) (2010-12-02 23:59:00)

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.12) Gecko/20101027 Ubuntu/10.10 (maverick) Firefox/3.6.12

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: В код проекта ProFTPD внедрен бэкдор от anonymous 2010-12-02 23:59:00
avatar
Скрыть

Re: В код проекта ProFTPD внедрен бэкдор

> Взлом сервера проекта был осуществлен в результате несвоевременного обновления ProFTPD, обслуживающего FTP-сервер проекта
Бугага

HEBECTb_KTO(*)(2010-12-03 00:14:14)

[#] [Добавить метку] [Редактировать] Ответ на: В код проекта ProFTPD внедрен бэкдор от anonymous 2010-12-02 23:59:00
avatar
Скрыть

Re: В код проекта ProFTPD внедрен бэкдор

Еще кто-то пользуется этим решетом? Все уже на vsftpd перешли давно.

anonymous(*)(2010-12-03 02:51:56)

Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.19.4 (KHTML, like Gecko) Version/5.0.3 Safari/533.19.4
[#] [Добавить метку] [Редактировать] Ответ на: Re: В код проекта ProFTPD внедрен бэкдор от anonymous 2010-12-03 02:51:56
avatar
Скрыть

Re: В код проекта ProFTPD внедрен бэкдор

>Еще кто-то пользуется этим решетом? Все уже на vsftpd перешли давно.
Я использую. И теперь вот этим расстроен.

SystemV(*)(2010-12-03 02:54:31)

Emacs-w3m/1.4.414 w3m/0.5.2
[#] [Добавить метку] [Редактировать] Ответ на: Re: В код проекта ProFTPD внедрен бэкдор от SystemV 2010-12-03 02:54:31
avatar
Скрыть

Re: В код проекта ProFTPD внедрен бэкдор

> Я использую. И теперь вот этим расстроен.
Переходи на vsftpd и твои волосы станут мягкими и шелковистыми.

anonymous(*)(2010-12-03 12:30:32)

Этот тред читают 2 пользователя:
Анонимных: 2
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!