Publié par UnderNews Actu - Télécharger l'application Android

Le dimanche 28 novembre, le serveur de distribution du logiciel ProFTPD a été compromis par un pirate informatique.

Ironie du sort, il semblerai d’après la mail liste officielle que l’attaquant ai utilisé le 0-Day concernant Pro-FTPD qui a été révélé il y a quelque temps

Le pirate aurait remplacé les fichiers de la version 1.3.3c de ProFTPD par une version contenant une porte dérobée. Cette modification illégale du code a été remarquée par Daniel Austin et relayée au projet ProFTPD par Jeroen Geilman le 1er décembre puis corrigée peu de temps après.

Le fait que ce soit le serveur principal du projet qui ai été touché (ftp.proftpd.org) ainsi que le serveur de distribution rsync (Rsync.proftpd.org), signifie que toute personne ayant téléchargé ProFTPD 1.3.3c sur l’un des miroirs officiels entre le 28.11.2010 et le 02/12/2010 sera probablement affectée par le problème.

CyberGhost VPN Promo

La porte dérobée introduite par les assaillants permet aux utilisateurs non authentifiés d’avoir un accès root à distance aux systèmes qui fonctionnent avec la version modifiée malicieusement du démon ProFTPD.

Les utilisateurs sont vivement recommandé de vérifier leurs systèmes exécutant le code affecté qui compromet la sécurité et de compiler / exécuter une bonne version connue du code.

Pour vérifier l’intégrité des fichiers source, utilisez les signatures GPG disponibles sur les serveurs FTP ainsi sur la page d’accueil ProFTPD.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 5,00 sur 5)
Loading...

Mots clés : , , , , , , , , , ,


Vos réactions
  1. UnderNews UnderNews

    EDIT : Un patch correctif est disponible :

    http://www.exploit-db.com/exploits/15662/





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.