Разработчики популярного FTP-сервера с открытым кодом ProFTPD предупреждают, что произошло случайное распространение версии FTP-сервера с исходным кодом, в который встроена «троянская» программа класса «backdoor». Если в период с 28 ноября по 1 декабря 2010 года Вы загружали и устанавливали программу ProFTPD с официального сервера распространения программы, скорее всего, в Вашу систему установлена «троянская» программа.
Фактически злоумышленники использовали уязвимость «нулевого дня», чтобы разместить версию программы со злонамеренно измененным исходным кодом на официальных серверах распространения ProFTPD. Исходный код измененной версии 1.3.3c ProFTPD содержит «троянскую» программу, которая дает любому злоумышленнику, знающему «секретный пароль», удаленно получить полный доступ к FTP-серверу. Если Вы установили версию программы с измененным исходным кодом, то злоумышленники могут чрезвычайно легко воспользоваться функционалом «backdoor» . Если Вы устанавливали ProFTPD версии 1.3.3c, настоятельно рекомендуется удалить ее и скачать последнюю версию.
Использование PGP и MD5 подписей обеспечивает Вас гарантией того, что используется лицензионная копия программы с не модифицированным исходным кодом. Кроме того, используя списки правил доступа ACL (Access Control List) межсетевого экрана можно ограничить доступ к ProFTPD серверу. К сожалению, команда разработчиков ProFTPD не дает дополнительной информации об уязвимости «нулевого дня», которую использовали злоумышленники для того, чтобы встроить «backdoor» в код, таким образом, можно только предположить, что программа ProFTPD версии 1.3.3c все еще уязвима. Некоторые эксперты полагают, что злоумышленники, возможно, использовали неисправленную уязвимость в ProFTPD, про которую рассказывал журнал Phrack. Была ли использована уязвимость «нулевого дня», описанная в журнале Phrack, или какая-либо другая уязвимость, последняя версия ProFTPD может также являться уязвимой.
Фактически злоумышленники использовали уязвимость «нулевого дня», чтобы разместить версию программы со злонамеренно измененным исходным кодом на официальных серверах распространения ProFTPD. Исходный код измененной версии 1.3.3c ProFTPD содержит «троянскую» программу, которая дает любому злоумышленнику, знающему «секретный пароль», удаленно получить полный доступ к FTP-серверу. Если Вы установили версию программы с измененным исходным кодом, то злоумышленники могут чрезвычайно легко воспользоваться функционалом «backdoor» . Если Вы устанавливали ProFTPD версии 1.3.3c, настоятельно рекомендуется удалить ее и скачать последнюю версию.
Использование PGP и MD5 подписей обеспечивает Вас гарантией того, что используется лицензионная копия программы с не модифицированным исходным кодом. Кроме того, используя списки правил доступа ACL (Access Control List) межсетевого экрана можно ограничить доступ к ProFTPD серверу. К сожалению, команда разработчиков ProFTPD не дает дополнительной информации об уязвимости «нулевого дня», которую использовали злоумышленники для того, чтобы встроить «backdoor» в код, таким образом, можно только предположить, что программа ProFTPD версии 1.3.3c все еще уязвима. Некоторые эксперты полагают, что злоумышленники, возможно, использовали неисправленную уязвимость в ProFTPD, про которую рассказывал журнал Phrack. Была ли использована уязвимость «нулевого дня», описанная в журнале Phrack, или какая-либо другая уязвимость, последняя версия ProFTPD может также являться уязвимой.