Svaghed i proftpd tillader coping filer uden tilladelse og udføre vilkårlig kode

Tysk forsker Tobias pige opdaget at, under visse betingelser, Proftpd servere er sårbare over for fjernkørsel af programkode og information oplysningskrav angreb.

Than roden af ​​problemet ligger i mod_copy modul fejl, som gør det muligt vilkårlige filer kopiering. Oftest, dette modul er aktiveret som standard.

”Alle versioner af proftpd til og med 1.3.6 (problemet strækker sig til 1.3.6 kun hvis udarbejdelse dato er tidligere end 07/17/19) er sårbare i mod_copy modulet ”, – rapporteret Tobias pige

Fejlen giver en autentificeret bruger (herunder en anonym bruger) at kopiere filer, selv om han ikke har tilladelse til at skrive. Denne adfærd er forårsaget af en fejl i CPFR SITE og SITE CPTO, kommandoer ignorere denyall ”Begræns WRITE”, som giver brugeren mulighed for at kopiere filen til den aktuelle mappe, selv om han ikke har sådanne rettigheder.

Medel understreger, at for at gennemføre den eksterne udførelse af en vilkårlig kode på praksis, skal mødes på en gang en række betingelser. Så, mod_copy skal være aktiveret, angriberen skal have adgang til serveren (anonym konto eller tilladelse), serveren skal have en fil med PHP kode, men ikke bruger PHP udvidelse, og så videre.

Læs også: RIG udnytte rekruttering operatører begyndte at distribuere ERIS coder over netværket

Ifølge Shodan statistik, i det mindste 28,000 potentielt kan påvises sårbare servere med anonym adgang og mere end en million proftpd servere som helhed på netværket.

Sårbarheden modtaget identifikator CVE-2019-12.815 (Debian, Suse, Ubuntu) og er forbundet med den gamle fejl CVE-2015-3306, som tillod en angriber at læse og skrive vilkårlige filer ved hjælp af SITE CPFR og SITE CPTO.

imidlertid, øjeblikket problemet fortsætter ukorrigerede. Faktum er, at den patch til problemet har allerede er skrevet og blev tilsat med tilbagevirkende kraft på proftpd 1.3.6, men udviklerne endnu ikke har udgivet en ny patched udgave. Dermed, hvis din pakke er kompileret til 7.17.19, du er sårbare. I dette tilfælde, kan du enten deaktivere mod_copy, eller du bør tage sig af at hente og omkompilering.

proftpd er en open source, cross-platform FTP-server, der understøtter de fleste UNIX-systemer og Windows. Det er en af ​​de mest populære løsninger med fokus på UNIX-platforme, sammen med Pure-ftpd og vsftpd.

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

Facebook-virus - en moderne spam-kampagne.

Facebook-virus – en moderne spam-kampagne.

Facebook-virus er et almindeligt navn for spam, der i dag sendes massivt gennem Facebook. …

Google-medlemskab belønning fidus

Google-medlemskab belønner fidus. Hvad du har brug for at vide

Hvis du ved, hvad et Google-medlemskab belønner et websted, vi har nogle dårlige nyheder …

Efterlad et Svar