Категория: Open Source, Security


Хакеры взломали главный сервер, размещающий ProFTPD, при этом оставаясь незамеченными в течении трех дней. За это время машина каждого, кто скачивал популярное приложение по передаче файлов, заражалась бэкдором, который обеспечивал хакерам доступ к системе.

Неизвестные хакеры проникли в главный сервер ProFTPD используя неисправленную уязвимость в самом FTP-приложении, заявили руководители проекта в среду. Затем преступники заменили исходные файлы последней версии ProFTPD 1.3.3с на файлы с бэкдором. Атака распространилась также на вторичные зеркала.


"Внедренный бэкдор дал хакерам возможность удаленного доступа к компьютерам, на которых установлена измененная версия ProFTPD. Пользователям строго рекомендуется проверить свои машины на безопасность и убедиться в оригинальности используемого кода".

Это последняя из атак, затронувших открытые системы. Во вторник Free Software Foundation заявили, что их репозиторий подвергся атаке хакеров, которые использовали дыры в широко используемом ПО Savane. Руководители проекта GNU Savannah сообщили, что они не стали бы исключать возможность и того, что преступники получили корневой доступ к их системе.

ProFTPD это программное обеспечение, код которого каждый может свободно просматривать или изменять. Он работает на Linux и Unix и используется многими организациями, такими как Harvard Law School, Virginia Tech Computer Science Lab и Linksys.

Джон Морррисей, член команды ProFTPD, написал утром в четверг по почте что "сейчас мы верим в то, что уязвимость, используемая для получение доступа к ftp.proftpd.org, уже была раньше найдена и исправлена в ProFTPD, но почему-то патч не был применен на данной машине".

Если так, то это значит, что нет никакой критической уязвимости в последних версиях программы.

Однако Моррисей вероятно все же должен пролить свет на то, сколько же загрузок зараженного ПО было зафиксировано с 28 ноября по 1 декабря.

Источник