Обнаружена опасная уязвимость в ProFTPd, информационная безопасность магистратура вузы Санкт-Петербург

Обнаружена опасная уязвимость в ProFTPd, информационная безопасность магистратура вузы Санкт-Петербург

Статьи

Независимый немецкий исследователь выяснил, что в серверах ProFTPD существует уязвимость, которая позволяет не только удаленно исполнять код, но и произвольно копировать файлы. Баг скрыли в модуле mod_copy, который стандартно включили по умолчанию. Из-за него информационная безопасность магистратура вузы Санкт-Петербург может быть существенно нарушена.

Чем опасна уязвимость, информационная безопасность магистратура вузы Санкт-Петербург

Как стало известно, во всех версиях ProFTPd до 1.3.6 имеют существенную уязвимость. С его помощью любой пользователь сервера может создавать копии файлов даже в закрытых папках, защищенных правами администратора. В итоге это может не только стать причиной нарушения информационная безопасность магистратура заочно Санкт-Петербург, но и дискредитировать работу самого устройства.

Чтобы удаленно исполнить на уязвимом устройстве код, необходимо придерживаться строгого порядка действий:

  1. Мод mod_copy необходимо включить на сервере.
  2. Необходимо иметь доступ к серверу (по анонимной учетной записи или через авторизацию.
  3. На сервере должен быть файл с PHP-кодом.

Если все условия соблюдены, то хакер может атаковать серверы. Чтобы это осуществить, он может пройти заочное обучение защита информации Санкт-Петербург, которое раскрывает секреты подобных атак.

Чем закончилась история

На сегодняшний день в соответствии со статистическими данными установили определенные закономерности. Судя по всему, атаковать могут 28 тысяч уязвимых серверов.

Сам по себе ProFTPd является одним из наиболее популярных решений, которое используется на платформе UNIX. Также нередко этот кроссплатформенный сервер применяется и на Windows. Таким образом техническая защита информации обучение Санкт-Петербург большого количества устройств находится под прямой угрозой.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.