Sulyos hiba a ProFTPD-ben!

Feltörték a ProFTPd FTP kiszolgáló szervereit és hátsó kaput helyeztek el a szoftver forráskódjában. Aki november 28. és december 2. között letöltötte és telepítette az 1.3.3c verziót, az sürgősen nézze át a rendszereit!

A módosított démon root shellt indít, ha az "ACIDBITCHEZ" parancsról kérünk segítséget és fordításkor jelez a támadóknak arról, hogy egy újabb felhasználó telepíti a módosított szoftvert.

A támadók nem módosították a letölthető fájlokhoz kiadott MD5 lenyomatokat illetve PGP aláírásokat, így akiezeket ellenőrizte, észrevehette a turpisságot.

Forras: http://buhera.blog.hu/2010/12/02/hatso_kapu_a_proftpd_ben

o_O blogja
A hozzászóláshoz be kell jelentkezni
1032 megtekintés

En ezen rohogtem: "The attackers most likely used an unpatched security issue in the FTP daemon
to gain access to the server." :D

0 szavazat

A hozzászóláshoz be kell jelentkezni

like

0 szavazat

A hozzászóláshoz be kell jelentkezni

De ők legalább a saját f@szukkal verik a csalánt :)

0 szavazat

A hozzászóláshoz be kell jelentkezni

ha OpenBSD-nek kéne mennie Desktop-ra, akkor minek kéne mennie serverre? :D:D:D

0 szavazat

A hozzászóláshoz be kell jelentkezni

fyi szerverekben tobb cpu van, openbsd meg ilyen gepekre teljesen alkalmatlan, kerdes hogy mire lesz alkalmas a jovoben, ha nem kapjak ossze magukat

--
NetBSD - Simplicity is prerequisite for reliability

0 szavazat

A hozzászóláshoz be kell jelentkezni

Akkor most már világos, mi volt az a támadás roham a szervereimen futó ftp-k ellen az utóbbi 3-4 napban. Csak néztem, h wtf... Még jó, h nekem nem ez a verzió fut.

0 szavazat

A hozzászóláshoz be kell jelentkezni

proftpd-vel sosem alhatsz nyugodtan. (mással sem, de ezzel főleg)

suckIT szopás minden nap! A javaisten bármikor lealázza a C-s webszervered grizzlyvel, pl.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Sulyos hiba a ProFTPD-ben!

Hozzászólások