 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/2380 |
Взломан сервер ProFTPD – несколько дней пользователи загружали версию с бэкдором
В воскресенье 28 ноября неизвестными хакерами был взломан официальное хранилище дистрибутивов ПО FTP-сервера ProFTPD – ftp.proftpd.org. ProFTPD является одним из наиболее популярных приложений для организации файловых хранилищ и широко используется по всему миру.
Проникнув на сервер, злоумышленники подменили исходные файлы последней версии приложения (ProFTPD 1.3.3c) на файлы с бэкдор-кодом. Все кто качал последнюю стабильную версию популярного сервера в промежутке с 28 ноября по 2 декабря – качали вредоносный код, позволяющий злоумышленнику удаленно входить на сервер с правами администратора.
Джон Моррисей, член команды ProFTPD, прокомментировал инцидент следующим образом: "мы уверены, что уязвимость, используемая хакерами для взлома ftp.proftpd.org, достаточно известна и была исправлена в ProFTPD, однако по неизвестным причинам патч не был применен к данной машине".
Распечатано с HostDB.ru.