Le FTP principal de ProFTPD a été compromis

1
74

Le dimanche 28 novembre, le serveur de distribution du logiciel ProFTPD a été compromis par un pirate informatique.

Ironie du sort, il semblerai d’après la mail liste officielle que l’attaquant ai utilisé le 0-Day concernant Pro-FTPD qui a été révélé il y a quelque temps

Le pirate aurait remplacé les fichiers de la version 1.3.3c de ProFTPD par une version contenant une porte dérobée. Cette modification illégale du code a été remarquée par Daniel Austin et relayée au projet ProFTPD par Jeroen Geilman le 1er décembre puis corrigée peu de temps après.

Le fait que ce soit le serveur principal du projet qui ai été touché (ftp.proftpd.org) ainsi que le serveur de distribution rsync (Rsync.proftpd.org), signifie que toute personne ayant téléchargé ProFTPD 1.3.3c sur l’un des miroirs officiels entre le 28.11.2010 et le 02/12/2010 sera probablement affectée par le problème.

La porte dérobée introduite par les assaillants permet aux utilisateurs non authentifiés d’avoir un accès root à distance aux systèmes qui fonctionnent avec la version modifiée malicieusement du démon ProFTPD.

Les utilisateurs sont vivement recommandé de vérifier leurs systèmes exécutant le code affecté qui compromet la sécurité et de compiler / exécuter une bonne version connue du code.

Pour vérifier l’intégrité des fichiers source, utilisez les signatures GPG disponibles sur les serveurs FTP ainsi sur la page d’accueil ProFTPD.

1 COMMENTAIRE

Les commentaires sont fermés.