آسیب‌پذیری بیش از یک میلیون سرور ProFTPD

بیش از یک میلیون سرور ProFTPD در جهان نسبت به حملات اجرای کد از راه دور و افشای اطلاعات آسیب‌پذیر هستند که مهاجم پس از بهره‌برداری موفق از این نقص‌ها می‌تواند از فایل دلخواه کپی تهیه کند.

سرور ProFTPD یک FTP منبع‌باز و cross-platform با پشتیبانی از اکثر سیستم‌های یونیکس، ویندوز، Pure-FTPd و vsftpd است. تمامی نسخه‌های ProFTPd تا 1,3.5b تحت تاثیر این آسیب‌پذیری‌ها هستند که مهاجمین با استفاده از این آسیب پذیری قادر خواهند بود، از راه دور بدون نیاز به احرازهویت و با استفاده از سطح دسترسی کاربر در سرویس ProFTPD،کد دلخواه اجرا کنند.
شناسه یکی از این نقص ها CVE-2019-12815 است  (در Debian، SUSE و Ubuntu) و در ۲۸ سپتامبر به تیم امنیتی ProFTPd گزارش شده است. با انتشار نسخه 1,3.6 در تاریخ ۱۷ جولای این آسیب‌پذیری رفع شده است. چنانچه نمی توانید بلافاصله وصله مربوطه را نصب نمایید، برای جلوگیری از حملات بالقوه می توانید ماژول mod_copy را در پیکربندی ProFTPd غیرفعال نمایید. آسیب‌پذیری اجرای کپی فایل دلخواه در ماژول mod_copy مربوط به باگ CVE-2015-3306 است که تا نسخه 1.3.5b سرور ProFTPD وجود دارد.
در حال حاضر بیش از یک میلیون سرور آسیب پذیر ProFTPd در جهان وجود دارد که حدود ۱۷۶۰ مورد آن‌ها در کشور ایران است. وجود تعداد زیاد سرورهای آسیب‌پذیر ممکن است این نقص‌ها را برای بهره‌برداری مهاجمین بسیار جذاب کنند و با انتشار اکسپلویت‌ها در آینده، این سرورها را با بدافزار آلوده کنند.

منابع :

https://www.bleepingcomputer.com/

http://afta.gov.ir