开源FTP服务器ProFTPD发现后门

流行的开源FTP服务器ProFTPD最近发现被人在代码中放了一个后门。在安装了包含有后门的ProFTPD服务器版本后，攻击者可以获得系统控制权限，攻击者的IP地址来自沙特阿拉伯地区。在该版本中，输入命令“HELP ACIDBITCHEZ”会出现一个root shell。攻击者利用了一个尚未修复的0day漏洞。受影响的版本是从11月28日到2日在官方镜像下载的ProFTPD 1.3.3c。The H has an article about a back door that was recently put into the ProFTPD server code. "The back door provides the attackers with complete access to systems on which the modified version of the server has been installed. On installation, the modified version informs the group behind the back door by contacting an IP address in the Saudi Arabia area. Entering the command "HELP ACIDBITCHEZ" results in the modified server displaying a root shell. [...] Ironically, to place their back door, the attackers used a zero day vulnerability in ProFTPD itself, which the developers were using to make the source code available to users." （Thanks to Jan-Frode Myklebust who gave us a heads-up about this issue）.Linux Kernel “x25_parse_facilities（）”远程拒绝服务漏洞Linux Kernel地址限制超控安全漏洞相关资讯开源 roFTPD

开源，新的平台之战（06月21日）
2015 开源大盘点年度精选：科学篇（12/29/2015 22:15:59）
开源界何时不再玩捉迷藏游戏？（12/03/2015 20:21:50）

开源的黄金时代已经来临（12/30/2015 08:49:41）
年度盘点！2015年你不可不知的9大（12/25/2015 19:24:11）
微软多年终拥抱开源（11/07/2015 08:38:33）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款