Хакеры взломали главный сервер, размещающий ProFTPD, при этом оставаясь
незамеченными в течении трех дней. За это время машина каждого, кто скачивал
популярное приложение по передаче файлов, заражалась бэкдором, который
обеспечивал хакерам доступ к системе.

Неизвестные хакеры проникли в главный сервер ProFTPD используя неисправленную
уязвимость в самом FTP-приложении, заявили руководители проекта в среду. Затем
преступники заменили исходные файлы последней версии ProFTPD 1.3.3с на файлы с
бэкдором. Атака распространилась также на вторичные зеркала.

"Внедренный бэкдор дал хакерам возможность удаленного доступа к компьютерам,
на которых установлена измененная версия ProFTPD. Пользователям строго
рекомендуется проверить свои машины на безопасность и убедиться в оригинальности
используемого кода".

Это последняя из атак, затронувших открытые системы. Во вторник
Free Software Foundation
заявили, что их репозиторий подвергся атаке
хакеров, которые использовали
дыры в широко используемом ПО Savane. Руководители проекта GNU Savannah
сообщили, что они не стали бы исключать возможность и того, что преступники
получили корневой доступ к их системе.

ProFTPD это программное обеспечение, код которого каждый может свободно
просматривать или изменять. Он работает на Linux и Unix и используется многими
организациями, такими как Harvard Law School, Virginia Tech Computer Science Lab
и Linksys.

Джон Морррисей, член команды ProFTPD, написал утром в четверг по почте что
"сейчас мы верим в то, что уязвимость, используемая для получение доступа к
ftp.proftpd.org, уже была раньше найдена и исправлена в ProFTPD, но почему-то
патч не был применен на данной машине".

Если так, то это значит, что нет никакой критической уязвимости в последних
версиях программы.

Однако Моррисей вероятно все же должен пролить свет на то, сколько же
загрузок зараженного ПО было зафиксировано с 28 ноября по 1 декабря.

Оставить мнение