ProFTPd项目在上周修补了由Tobias Mädel所披露的远程程序攻击漏洞,然而BleepingComputer通过Shodan搜索了网络上的ProFTPd服务器,发现在上百万台ProFTPd服务器中,只有4台部署了修补该漏洞的ProFTPd 1.3. 6版本。
ProFTPd为一开源的FTP服务器软件,为各种Unix系统上最受欢迎的FTP服务器之一,兼容于Unix、Linux与Windows。
Mädel是在去年9月发现该漏洞,指出该漏洞存在于mod_copy中,属于ProFTPd标准安装选项的mod_copy,在大多数类Unix系统上的默认值都是激活的,例如Debian。
当黑客向ProFTPd服务器发出CPFR与CPTO指令时,就算没有写入权限也能复制该服务器上的任何文件。负责维护ProFTPd项目的TJ Saunders(Castaglia)即说,黑客可轻易地利用这两项指令来执行远程程序攻击。
该编号为CVE-2019-12815的安全漏洞影响所有的ProFTPd版本,Saunders已于上周发布修补程序,并已将该程序并入最新的ProFTPd 1.3.6稳定版与1.3.7测试版中。
然而,BleepingComputer利用Shodan搜索时却发现,网络上大约有104万台ProFTPd服务器,却只有4台部署了ProFTPd 1.3.6,大多数的用户仍然采用更早的ProFTPd 1.3 .5系列版本,显示出绝大多数的ProFTPd服务器都暴露在安全风险中。
不过,如果无法立即升级,ProFTPd用户只要在ProFTPd配置文件中关闭mod_copy,也能防止该漏洞遭到开采。