Обнаружена опасная уязвимость в ProFTPd, информационная безопасность магистратура вузы Санкт-Петербург

Обнаружена опасная уязвимость в ProFTPd, информационная безопасность магистратура вузы Санкт-Петербург

Независимый немецкий исследователь выяснил, что в серверах ProFTPD существует уязвимость, которая позволяет не только удаленно исполнять код, но и произвольно копировать файлы. Баг кроется в модуле mod_copy, который стандартно включен по умолчанию. Из-за него информационная безопасность магистратура вузы Санкт-Петербург может быть существенно нарушена.

Как стало известно, во всех версиях ProFTPd до 1.3.6 имеют существенную уязвимость. С его помощью любой пользователь сервера может создавать копии файлов даже в закрытых папках, защищенных правами администратора. В итоге это может не только стать причиной нарушения информационная безопасность магистратура заочно Санкт-Петербург, но и дискредитировать работу самого устройства.

Чтобы удаленно исполнить на уязвимом устройстве код, необходимо придерживаться строгого порядка действий:

  1. Мод mod_copy должен быть на сервере включен.
  2. Необходимо иметь доступ к серверу (по анонимной учетной записи или через авторизацию.
  3. На сервере должен быть файл с PHP-кодом.

Если все условия соблюдены, то хакер может атаковать серверы. Чтобы это осуществить, он может пройти заочное обучение защита информации Санкт-Петербург, которое раскрывает секреты подобных атак. На сегодняшний день в соответствии со статистическими данными, атакованы могут быть 28 тысяч уязвимых серверов.

Сам по себе ProFTPd является одним из наиболее популярных решений, которое используется на платформе UNIX. Также нередко этот кроссплатформенный сервер применяется и на Windows. Таким образом техническая защита информации обучение Санкт-Петербург большого количества устройств находится под прямой угрозой.

Меню