بیش از یک میلیون سرور ProFTPD در جهان نسبت به حملات اجرای کد از راه دور و افشای اطلاعات آسیبپذیر هستند که مهاجم پس از بهرهبرداری موفق از این نقصها میتواند از فایل دلخواه کپی تهیه کند.
سرور ProFTPD یک FTP منبعباز و cross-platform با پشتیبانی از اکثر سیستمهای یونیکس، ویندوز، Pure-FTPd و vsftpd است. تمامی نسخههای ProFTPd تا 1,3.5b تحت تاثیر این آسیبپذیریها هستند که مهاجمین با استفاده از این آسیب پذیری قادر خواهند بود، از راه دور بدون نیاز به احرازهویت و با استفاده از سطح دسترسی کاربر در سرویس ProFTPD،کد دلخواه اجرا کنند.
شناسه یکی از این نقص ها CVE-2019-12815 است (در Debian، SUSE و Ubuntu) و در ۲۸ سپتامبر به تیم امنیتی ProFTPd گزارش شده است. با انتشار نسخه 1,3.6 در تاریخ ۱۷ جولای این آسیبپذیری رفع شده است. چنانچه نمی توانید بلافاصله وصله مربوطه را نصب نمایید، برای جلوگیری از حملات بالقوه می توانید ماژول mod_copy را در پیکربندی ProFTPd غیرفعال نمایید. آسیبپذیری اجرای کپی فایل دلخواه در ماژول mod_copy مربوط به باگ CVE-2015-3306 است که تا نسخه 1.3.5b سرور ProFTPD وجود دارد.
در حال حاضر بیش از یک میلیون سرور آسیب پذیر ProFTPd در جهان وجود دارد که حدود ۱۷۶۰ مورد آنها در کشور ایران است. وجود تعداد زیاد سرورهای آسیبپذیر ممکن است این نقصها را برای بهرهبرداری مهاجمین بسیار جذاب کنند و با انتشار اکسپلویتها در آینده، این سرورها را با بدافزار آلوده کنند.
منابع :
