据外媒报道,德国安全研究人员公开披露了一个FTP服务器应用程序中严重漏洞的详细信息,允许黑客将文件复制到易受攻击的服务器,并执行任意代码。
该漏洞被追踪为CVE-2019-12815,位于大多数操作系统默认启用的mod_copy模块中,无需将数据传输到客户端,即可实现在同一服务器上复制文件和文件夹的命令。经过身份验证的黑客可利用mod_copy模块中的错误访问控制问题,在未经授权情况下复制易受攻击的FTP服务器特定位置上的任何文件。
图片来源于pixabay
黑客可利用该漏洞在开源镜像服务器上发动攻击。当服务器启用匿名访问时使用ProFTPd并托管大量二进制文件,黑客将其恶意文件发送到不相关项目的计算机上,使用受感染版本覆盖镜像服务器上的任何文件,交换没有经过严格验证的.iso文件或.exe安装程序。此外,当服务器具有特定配置而非典型配置时,该漏洞允许黑客远程执行代码和发动攻击。
图片来源于pixabay
据悉,该漏洞影响所有版本的ProFTPd,全球超过2.8万台服务器易受攻击,主要分布于美国、德国、日本、俄罗斯和法国。截至目前,安全研究人员已发布该漏洞的安全通报,并将修复程序安装于1.3.6版本,新版本暂未包含修复程序。专家建议,管理员可在ProFTPd配置文件中禁用mod_copy模块。
来源:freebuf.com 2019-07-24 13:34:37 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册