全球超过数百万台ProFTPd服务器受到远程代码执行和信息泄露影响
ProFTPd是知名的开源和跨平台的软件并支持绝大多数类UNIX 系统 , 而全球使用该软件的专业用户相当多。
但日前该软件被发现多个严重级别的安全漏洞,利用这些漏洞攻击者可以远程执行任意代码及造成信息泄露。
鉴于全球数百万台服务器存在潜在的威胁,因此安全研究人员早在去年就已经将漏洞提交给ProFTPd项目组。
该漏洞最初在去年被发现的并且已经及时被提交给项目组,ProFTPd最新版本实际上还是在 2017 年发布的。
目前尚不清楚ProFTPd没有推出新版本修复漏洞的原因,不过有不少安全机构已经就这个问题发布安全警告。
这个漏洞在13天前被公开但现在已经开始有攻击者利用漏洞 , 部分服务器被借助该漏洞安装门罗币挖矿病毒。
当然更多的服务器是被植入木马程序组建僵尸网络,可见当前已有相当多的黑客借此漏洞扩大僵尸网络范围。
尽管项目组官方尚未对ProFTPd发布新的修复版本,不过现在也倒是有办法通过修改配置文件来规避漏洞等。
使用此软件的用户只需要修改软件的配置文件将mod_copy模块禁用即可,禁用后暂时可避免漏洞遭到利用。
在 GitHub 平台已经可以看到针对此问题的修复办法并且代码合并,现在其实也就坐等ProFTPd发布新版本。
有兴趣的用户可以点击这里查看 CVE-2019-12815 追踪:https://github.com/proftpd/proftpd/pull/816