Tysk forsker Tobias jente oppdaget at, under visse betingelser, Proftpd servere er sårbare for ekstern kjøring av kode og tilgjengeliggjøring av informasjon angrep.
Than roten av problemet ligger i mod_copy modulen bug, noe som gir vilkårlige filer kopiering. oftest, denne modulen er aktivert som standard.“Alle versjoner av proftpd opp til og med 1.3.6 (problemet strekker seg 1.3.6 bare hvis kompilering dato er tidligere enn 07/17/19) er sårbare i mod_copy modul “, – rapportert Tobias jente
Feilen gjør at en godkjent bruker (inkludert en anonym bruker) kopiere filer, selv om han ikke har tillatelse til å skrive. Denne oppførselen er forårsaket av en feil i CPFR SITE Og SITE CPTO, kommandoer ignorere denyall “Limit SKRIV”, som lar brukeren å kopiere filen til gjeldende mappe, selv om han ikke har slike rettigheter.
Medel understreker at for å gjennomføre ekstern kjøring av vilkårlig kode på praksis, må møtes med en gang en rekke forhold. Så, mod_copy må være aktivert, angriperen må ha tilgang til serveren (anonym konto eller autorisasjon), serveren må ha en fil med PHP-kode, men ikke bruker PHP forlengelsen, og så videre.
Les også: RIG utnytte rekrutterings operatører begynte å fordele ERIS koder via nettverket
Ifølge Shodan statistikk, i det minste 28,000 potensielt sårbare servere med anonym tilgang og mer enn en million proftpd servere som en helhet kan detekteres i nettverket.
Sikkerhetsproblemet mottatte identifikator CVE-2019-12815 (Debian, Suse, Ubuntu) og er assosiert med den gamle bug CVE-2015-3306, som tillot en angriper å lese og skrive vilkårlige filer ved hjelp av SITE CPFR og SITE CPTO.
derimot, tiden problemet fortsatt ukorrigert. Faktum er at lappen for problemet har allerede blitt skrevet og ble tilsatt til tilbakevirkende kraft proftpd 1.3.6, men utviklerne ennå ikke har sluppet en ny oppgradert versjon. Og dermed, Hvis pakken er utarbeidet for å 7.17.19, du er sårbare. i dette tilfellet, kan du enten deaktivere mod_copy, eller du bør ta vare på nedlasting og rekompileres.
