İçeriğe geçmek için "Enter"a basın

Dosya Transfer Protokolü ProFTPD Hacklenebiliyor

ProFTPD dünya çapında 1 milyondan fazla Türkiye’de ise 14 bine yakın kullanıcısı bulunan bir açık kaynak dosya transfer protokolü. Bu FTP sunucusunun, dosyaların zafiyet barındıran sunuculara kopyalanması ve komut çalıştırma için istismar edilebileceği bir açık barındırdığı tespit edildi.

Güvenlik araştırmacısı Tobias Mädel ProFTPd’nin default yüklemesinde mevcut mod_copy. mod_copy özelliğinde bulunan zafiyetin protokolün çoğu dağıtımında (Örn: Debian) açık halde geldiğini belirtti.

ProFTPD oldukça popüler ve çoğu Linux ve Unix dağıtımında kullanılıyor, SourceForge, Samba ve Linksys’den bulunabiliyor. Mädel’in yaptığı açıklamaya göre CVE-2019-12815 olarak belirlenen zafiyet teknik olarak 2015 yılında ortaya çıkan CVE-2015-3306 ile birçok benzerlik taşıyor ancak önceki zafiyet çok daha tehlikeli.

Yeni sürüm zafiyet CVE-2019-12815 verileri önce istemciye aktarmak zorunda kalmadan aynı sunucudaki dosya ve klasörleri kopyalamak için komutlar uygulayan mod_copy modülünde bulunuyor. Bu modül birçok işletim sisteminde tanımlı olarak açık halde geliyor.

Açığın istismar edilebilmesi için saldırganın hedef makineye erişim sağlaması gerekiyor.

dosya transfer protokolü shodan

Shodan’da “ProFTPd Anonymous” şeklinde bir arama yapıldığında anonymous erişime izin veren yaklaşık 28.000 sunucu olduğunu görebiliyoruz ve bunların 130 tanesi Türkiye’de bulunuyor, büyük bir kısmı ise Amerika, Almanya ve Japonya’da yer alıyor.

Paylaş

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir