Svaghed i proftpd tillader coping filer uden tilladelse og udføre vilkårlig kode

Tysk forsker Tobias pige opdaget at, under visse betingelser, Proftpd servere er sårbare over for fjernkørsel af programkode og information oplysningskrav angreb.

”Alle versioner af proftpd til og med 1.3.6 (problemet strækker sig til 1.3.6 kun hvis udarbejdelse dato er tidligere end 07/17/19) er sårbare i mod_copy modulet ”, – rapporteret Tobias pige

Fejlen giver en autentificeret bruger (herunder en anonym bruger) at kopiere filer, selv om han ikke har tilladelse til at skrive. Denne adfærd er forårsaget af en fejl i CPFR SITE og SITE CPTO, kommandoer ignorere denyall ”Begræns WRITE”, som giver brugeren mulighed for at kopiere filen til den aktuelle mappe, selv om han ikke har sådanne rettigheder.

Medel understreger, at for at gennemføre den eksterne udførelse af en vilkårlig kode på praksis, skal mødes på en gang en række betingelser. Så, mod_copy skal være aktiveret, angriberen skal have adgang til serveren (anonym konto eller tilladelse), serveren skal have en fil med PHP kode, men ikke bruger PHP udvidelse, og så videre.

Læs også: RIG udnytte rekruttering operatører begyndte at distribuere ERIS coder over netværket

Ifølge Shodan statistik, i det mindste 28,000 potentielt kan påvises sårbare servere med anonym adgang og mere end en million proftpd servere som helhed på netværket.

Sårbarheden modtaget identifikator CVE-2019-12.815 (Debian, Suse, Ubuntu) og er forbundet med den gamle fejl CVE-2015-3306, som tillod en angriber at læse og skrive vilkårlige filer ved hjælp af SITE CPFR og SITE CPTO.

imidlertid, øjeblikket problemet fortsætter ukorrigerede. Faktum er, at den patch til problemet har allerede er skrevet og blev tilsat med tilbagevirkende kraft på proftpd 1.3.6, men udviklerne endnu ikke har udgivet en ny patched udgave. Dermed, hvis din pakke er kompileret til 7.17.19, du er sårbare. I dette tilfælde, kan du enten deaktivere mod_copy, eller du bør tage sig af at hente og omkompilering.