В продуктах Horde обнаружен бэкдор
Злоумышленникам удалось получить несанкционированный доступ к FTP-серверу Horde и скомпрометировать приложения.
Неизвестные злоумышленники внесли изменения в установочные пакеты некоторых продуктов проекта Horde. Хакерам удалось получить несанкционированный доступ к FTP серверу производителя, в результате чего были скомпрометированы такие продукты Horde, как Application Framework 3.3.12, Groupware 1.2.10 и Groupware Webmail Edition 1.2.10. Дистрибутивы, размещенные на CVS и GIT серверах, скомпрометированы не были.
Производитель отмечает, что в модифицированных дистрибутивах содержится бэкдор, позволяющий злоумышленнику выполнить произвольный код на системе. Взлом FTP сервера компании произошел в начале ноября прошлого года, а об инциденте стало известно несколько дней назад. Разработчики продукта удалили вредоносный код из программного обеспечения и восстановили штатную работу FTP-сервера проекта.
Пользователям, установившим скомпрометированную версию любого из продуктов с 15 ноября 2011 года и до 7 февраля 2012 года, рекомендуется в кратчайшие сроки обновить его до версии 3.3.13 для Application Framework и 1.2.11 для Groupware.
Представители Horde заявляют о том, что они связываются с разработчиками дистрибутивов Linux, использующих скомпрометированные продукты.
Ознакомиться с уведомлением Horde Project можно здесь.
Ознакомиться с описанием уязвимостей можно по адресам:
http://www.securitylab.ru/vulnerability/420025.php
http://www.securitylab.ru/vulnerability/420041.php
http://www.securitylab.ru/vulnerability/419822.php
Цифровые следы - ваша слабость, и хакеры это знают.