Пријава


Да ли сте заборавили лозинку?
prijatelji LUGoNSa
gnu.gif
linuxzasve.jpg
hulk.jpg
zextras_logo.png
 
Налазите се овде: Дом / members / Vladimir Atanackovic / Provaljen ProFTPD daemon

Provaljen ProFTPD daemon

аутор: Vladimir Atanackovic Последња измена 01:31 07.12.2010.
U nedelju, 28.11.2010, kompromitovan je glavni distributivni server projekta ProFTPD

ProFTPD je provaljen - u nedelju, 28.11.2010, kompromitovan je glavni distributivni server projekta ProFTPD, objavljeno je na sourceforge-u.

"Napadači su verovatno koristili nezakrpljeni bezbedonsni propust u FTP daemonu kako bi omogućili sebi pristup serveru i zamenili datoteke izvornog koda verzije ProFTPD 1.3.3c s datotekama koje su imale backdoor. Neautorizovanu modifikaciju izvornog koda primetio je Daniel Austin, i, obavestivši o tome vođu ProFTPD projekta Jeroena Geilmana, ubrzo je i popravio propust."

Svi koji su preuzeli datoteke ProFTPD-a verzije 1.3.3c s nekog od zvaničnih servera u periodu od 28.11. do 02.12. verovatno imaju problem.

Backdoor koji su podmetnuli napadači omogućava neautentifikovanim korisnicima daljinski pristup pod root-nalogom sistemima koji koriste maliciozno promenjenu verziju ProFTPD daemona.

Korisnicima se preporučuje da provere sisteme koje koriste, te da preoblikuju nove verzije iz proverenog i dobrog izvornog koda ako sumnjaju da je na njihovim verzijama kompromitovana bezbednost.

Više se može naći na stranicama http://www.proftpd.org/md5_pgp.html

Дејства на документ

« октобар 2022 »
октобар
поутсрчепесуне
12
3456789
10111213141516
17181920212223
24252627282930
31
lugons projekti

bal2con

Kako postati haker

tor.lugons.png

slackbook.png

gentoo_handbook

machine

BARBOSSA