全球超过数百万台ProFTPd服务器受到远程代码执行和信息泄露影响

发表于:2019-7-25 09:33

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:蓝点网

分享:
  ProFTPd是知名的开源和跨平台的软件并支持绝大多数类UNIX 系统 , 而全球使用该软件的专业用户相当多。
  但日前该软件被发现多个严重级别的安全漏洞,利用这些漏洞攻击者可以远程执行任意代码及造成信息泄露。
  鉴于全球数百万台服务器存在潜在的威胁,因此安全研究人员早在去年就已经将漏洞提交给ProFTPd项目组。
  
  可是现在漏洞还未修复:
  该漏洞最初在去年被发现的并且已经及时被提交给项目组,ProFTPd最新版本实际上还是在 2017 年发布的。
  目前尚不清楚ProFTPd没有推出新版本修复漏洞的原因,不过有不少安全机构已经就这个问题发布安全警告。
  这个漏洞在13天前被公开但现在已经开始有攻击者利用漏洞 , 部分服务器被借助该漏洞安装门罗币挖矿病毒。
  当然更多的服务器是被植入木马程序组建僵尸网络,可见当前已有相当多的黑客借此漏洞扩大僵尸网络范围。
  用户暂时可手动进行防御:
  尽管项目组官方尚未对ProFTPd发布新的修复版本,不过现在也倒是有办法通过修改配置文件来规避漏洞等。
  使用此软件的用户只需要修改软件的配置文件将mod_copy模块禁用即可,禁用后暂时可避免漏洞遭到利用。
  在 GitHub 平台已经可以看到针对此问题的修复办法并且代码合并,现在其实也就坐等ProFTPd发布新版本。

     上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号