Provaljen ProFTPD daemon

ProFTPD je provaljen - u nedelju, 28.11.2010, kompromitovan je glavni distributivni server projekta ProFTPD, objavljeno je na sourceforge-u.

"Napadači su verovatno koristili nezakrpljeni bezbedonsni propust u FTP daemonu kako bi omogućili sebi pristup serveru i zamenili datoteke izvornog koda verzije ProFTPD 1.3.3c s datotekama koje su imale backdoor. Neautorizovanu modifikaciju izvornog koda primetio je Daniel Austin, i, obavestivši o tome vođu ProFTPD projekta Jeroena Geilmana, ubrzo je i popravio propust."

Svi koji su preuzeli datoteke ProFTPD-a verzije 1.3.3c s nekog od zvaničnih servera u periodu od 28.11. do 02.12. verovatno imaju problem.

Backdoor koji su podmetnuli napadači omogućava neautentifikovanim korisnicima daljinski pristup pod root-nalogom sistemima koji koriste maliciozno promenjenu verziju ProFTPD daemona.

Korisnicima se preporučuje da provere sisteme koje koriste, te da preoblikuju nove verzije iz proverenog i dobrog izvornog koda ako sumnjaju da je na njihovim verzijama kompromitovana bezbednost.

Više se može naći na stranicama http://www.proftpd.org/md5_pgp.html