Хакеры взломали главный сервер, размещающий ProFTPD, при этом оставаясь
незамеченными в течении трех дней. За это время машина каждого, кто скачивал
популярное приложение по передаче файлов, заражалась бэкдором, который
обеспечивал хакерам доступ к системе.
Неизвестные хакеры проникли в главный сервер ProFTPD используя неисправленную
уязвимость в самом FTP-приложении, заявили руководители проекта в среду. Затем
преступники заменили исходные файлы последней версии ProFTPD 1.3.3с на файлы с
бэкдором. Атака распространилась также на вторичные зеркала.
"Внедренный бэкдор дал хакерам возможность удаленного доступа к компьютерам,
на которых установлена измененная версия ProFTPD. Пользователям строго
рекомендуется проверить свои машины на безопасность и убедиться в оригинальности
используемого кода".
Это последняя из атак, затронувших открытые системы. Во вторник
Free Software Foundation
заявили, что их репозиторий подвергся атаке хакеров, которые использовали
дыры в широко используемом ПО Savane. Руководители проекта GNU Savannah
сообщили, что они не стали бы исключать возможность и того, что преступники
получили корневой доступ к их системе.
ProFTPD это программное обеспечение, код которого каждый может свободно
просматривать или изменять. Он работает на Linux и Unix и используется многими
организациями, такими как Harvard Law School, Virginia Tech Computer Science Lab
и Linksys.
Джон Морррисей, член команды ProFTPD, написал утром в четверг по почте что
"сейчас мы верим в то, что уязвимость, используемая для получение доступа к
ftp.proftpd.org, уже была раньше найдена и исправлена в ProFTPD, но почему-то
патч не был применен на данной машине".
Если так, то это значит, что нет никакой критической уязвимости в последних
версиях программы.
Однако Моррисей вероятно все же должен пролить свет на то, сколько же
загрузок зараженного ПО было зафиксировано с 28 ноября по 1 декабря.