نرمافزار open srouce و چند سکویی ProFTPD یک سرور FTP است که روی سیستمهای Unix و Windows قابل استفاده است. طبق تحقیقات انجام شده از وبسایت Shodan بیش از یک میلیون سرور ProFTPD در حال استفاده هستند که این مشکل امنیتی در آنها وجود دارد.
با توجه به گزارش امنیتی منتشر شده در وبسایت ProFTPD، ماژول mod_copy که در این نرمافزار مورد استفاده قرار گرفته به صورت پیشفرض نصب و فعال است. پیادهسازی این ماژول باعث شده است، دستورات CPFR و CPTO منجر به بارگذاری فایل دلخواه توسط حمله کننده بدون نیاز به احراز هویت سطح بالا، در سرور شود.
مشکل امنیتی کشف شده، نسخههای ۱.۳.۵ و ماقبل را تحت تأثیر قرار میدهد.
✅ به مدیران سیستم که امکان بهروزرسانی ندارند توصیه میشود ماژول mod_copy را غیر فعال کنند.
✅ نرمافزار ProFTPD را به نسخههای جدید بهروز کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
