خلاصه: آسیبپذیری حیاتی روی سرور متن باز محبوب FTP هزاران سرور را در خطر قرار داده است. این آسیبپذیری همه نسخههای PROFTPD را تحت تاثیر قرار داده است.
یک آسیبپذیری در ماژول mod_copy در سرورهای ProFTPD باعث شده تا در شرایط خاصی مهاجمان بتوانند کدهای خود را روی سرور آسیبپذیر اجرا کنند یا اطلاعات سیستم را بدون احراز هویت استخراج کنند.
ProFTPD یک سرور FTP متنباز است که با سیستمعاملهای مبتنی بر یونیکس و سیستمعامل ویندوز سازگار است و در حدود یک میلیون سرور در جهان در حال استفاده از این نسخه آسیبپذیر از ProFTPD هستند.
این آسیبپذیری تا نسخه ۱.۳.۶ وجود دارد و طبق گزارشات بیشترین نسخه فعال از این سرور همان نسخه ۱.۳.۵b است که بیشتر روی سیستمعامل لینوکس استفاده شده است.
همانطور که اشاره شد، این آسیبپذیری مربوط به ماژول mod_copy در این سرور است که به صورت پیشفرض در موقع نصب وجود دارد و با استفاده از دستورهای CPFR, CPTO در این سرورها به کاربران اجازه میدهد بدون داشتن مجوزهای دسترسی هر فایلی که بخواهند را در این سرور کپی کنند. این آسیبپذیری میتواند به مهاجمان اجازه دهد که روی سرورها بدافزارهای خودشان را فعال کنند و بتوانند باعث آسیبهای جدیتری بشوند.
یکی از حملههایی که روی این سرور صورت گرفته این است که یک کاربر ناشناس میتواند با استفاده از این اشکال یک فایل PHP که کدهای مخرب روی آن قرار دارد را در سرور کپی کند و اگر پوشهای که در آن کپی میکند پوشهای باشد که فایلهای PHP وب سرور روی آن قرار دارد، وب سرور بدون دانستن محتوای آن، فایل را اجرا و هر درخواست موجود در آن انجام خواهد شد.
