ProFTPD zaifligi milliondan ortiq serverlarni kiberhujumlarga duchor qiladi
Zaiflik ixtiyoriy kodni masofadan turib bajarishga imkon beradi.
Linux va UNIX-ga o’xshash operatsion tizimlar uchun ProFTPD dasturiy ta’minotida o’zboshimchalik bilan kodni masofadan bajarish va ma’lumotlarni oshkor qilish imkonini beradigan muhim zaiflik aniqlandi. ProFTPd ochiq manbali, oʻzaro platformali FTP server boʻlib, koʻpchilik UNIX-ga oʻxshash tizimlar va Windows-ni qoʻllab-quvvatlaydi. Zaiflik ProFTPd ning 1.3.5bgacha bo’lgan barcha versiyalariga ta’sir qiladi.
Zaiflik (CVE-2019-12815) standart ProFTPd tuzilishiga kiritilgan mod_copy modulida topilgan va ko‘pchilik tarqatishlarda (masalan, Debian) sukut bo‘yicha yoqilgan. CPFR, CPTO buyruqlarini ProFTPd serveriga o’tkazish foydalanuvchilarga yozish ruxsatisiz har qanday faylni FTP serveriga nusxalash imkonini beradi. Xato 2015-yildagi zaiflik (CVE-2015-3306) bilan bog‘liq bo‘lib, bu tajovuzkorlarga SITE CPFR va SITE CPTO buyruqlari yordamida o‘zboshimchalik bilan fayllarni masofadan turib o‘qish va yozish imkonini berdi.
Ishlab chiquvchilar joriy yilning 17 iyulida ProFTPd 1.3.6 ning qattiq versiyasini chiqardilar. Agar dasturiy ta’minotning yangilangan versiyasini o’rnatishning iloji bo’lmasa, foydalanuvchilarga server sozlamalarida mod_copy modulini o’chirib qo’yish tavsiya etiladi.
Shodan qidiruv natijalariga ko’ra, hozirda onlaynda 1 milliondan ortiq zaif ProFTPd serverlari mavjud va yamoqlangan ProFTPd 1.3.6 chiqarilgandan beri faqat to’rttasi yangilangan.
