ProFTPD Ftp Sunucu Hacklenebiliyor

Açık kaynak ftp yazılımı olan proftpdde yeni bir güvenlik zafiyeti tespit edildi.

Tobias Mädel isimli araştırmacının tespit ettiği güvenlik açığı proftpd üzerindeki mod_copy özelliğinden kaynaklanıyor.Bu özellik bir çok Linux dağıtımında aktif olarak geliyor.

Açıklamada istismarın yapılabilmesi için sisteme önce erişim yapılması gerektiği bildiriliyor.

Zafiyet CVE-2019-12815 kodu ile takip edilebiliyor ve yapılan araştırma shodan üzerinden 28.000 proftpd sunucunun anonymous girişlere izin verdiği görülebiliyor.

Kaynak

https://thehackernews.com/2019/07/linux-ftp-server-security.html

Exit mobile version