هشدارهای افتایی
بیش از یک میلیون سرور ProFTPD در جهان نسبت به حملات اجرای کد از راه دور و افشای اطلاعات آسیب‌پذیر هستند که مهاجم پس از بهره‌برداری موفق از این نقص‌ها می‌تواند از فایل دلخواه کپی تهیه کند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، سرور ProFTPD یک FTP منبع‌باز و چندسکویی (cross-platform) با پشتیبانی از اکثر سیستم‌های یونیکس، ویندوز، Pure-FTPd و vsftpd است. تمامی نسخه‌های ProFTPd تا 1.3.5b تحت تاثیر این آسیب‌پذیری‌ها هستند که باعث می‌شوند تا مهاجمین از راه دور بدون نیاز به احرازهویت و با استفاده از سطح دسترسی کاربر در سرویس ProFTPD،کد دلخواه اجرا کنند.
یکی از نقص‌های امنیتی با شناسه CVE-2019-12815 ردیابی می‌شود (در Debian، SUSE و Ubuntu) و در 28 سپتامبر به تیم امنیتی ProFTPd گزارش شده است. با انتشار نسخه 1.3.6 در تاریخ 17 جولای این آسیب‌پذیری رفع شده است. مدیران سرور که نمی‌توانند وصله منتشر شده را بلافاصله اعمال کنند، برای جلوگیری از حملات بالقوه می‌توانند ماژول mod_copy را در پیکربندی ProFTPd غیرفعال کنند. آسیب‌پذیری اجرای کپی فایل دلخواه در ماژول mod_copy مربوط به باگ CVE-2015-3306 است که تا نسخه 1.3.5b سرور ProFTPD وجود دارد.
در حال حاضر بیش از یک میلیون سرور ProFTPd در جهان آسیب‌پذیر وجود دارد که حدود 1760 مورد آن‌ها در کشور ایران است. وجود تعداد زیاد سرورهای آسیب‌پذیر ممکن است این نقص‌ها را برای بهره‌برداری مهاجمین بسیار جذاب کنند و با انتشار اکسپلویت‌ها در آینده، این سرورها را با بدافزار آلوده کنند.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.