Hackers verstoppen backdoor in ProFTPD
Hackers zijn erin geslaagd de distributieserver van het ProFTPD project te hacken en een backdoor aan de populaire FTP-servers software toe te voegen. De aanval vond plaats op 28 november. Volgens het ontwikkelteam wisten de aanvallers zeer waarschijnlijk via een ongepatcht lek in de FTP daemon toegang tot de server te krijgen en gebruikten hun rechten om de aanwezige bronbestanden voor ProFTPD 1.3.3c door een versie met backdoor te vervangen. Het probleem werd op 1 december ontdekt en is inmiddels opgelost.
Aangezien de gehackte server als de primaire FTP-server voor het ProFTPD project functioneerde, alsmede de rsync distributie server voor alle ProFTPD mirrors, betekent dat iedereen die het programma tussen 28 november en 2 december heeft gedownload door het probleem getroffen is. De backdoor gaf aanvallers toegang tot de systemen waarop de getrojaniseerde versie was geïnstalleerd. Gebruikers krijgen dan ook het advies om de geinstalleerde versie aan de hand van de MD5 checksums te controleren.
ProFTPD is toch zelf ook een backdoor?
Kijk naar het verleden van dit product op het gebied van security en besef dat je veiliger bent als je gewoon een shell via netcat op poort 1234 laat luisteren.
En dan nog. FTP. Pfwah!
ProFTPD is toch zelf ook een backdoor?
En dan nog. FTP. Pfwah!
Werkend krijgen is niet altijd even makkelijk (soms ronduit rampzalig!), maar als het eenmaal werkt dan werkt het ook.
ProFTPd heb ik vroeger gebruikt, maar gezien al die lekken, configuratie problemen en slechte performance ben ik overgestapt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
