Una vulnerabilidad RCE detectada en ProFTPD afecta a más de 1 millón de servidores

0

Una grave vulnerabilidad RCE en el software ProFTPD podría afectar a más de un millón de servidores

Una grave vulnerabilidad RCE en el software ProFTPD podría afectar a más de un millón de servidores

Un investigador de seguridad alemán reveló públicamente detalles sobre una grave vulnerabilidad en una de las aplicaciones de servidor FTP más populares, que potencialmente podría afectar a más de un millón de servidores.

El software vulnerable es ProFTPD, un servidor FTP de código abierto que es utilizado por una gran cantidad de empresas y sitios web populares, incluyendo SourceForge, Samba y Slackware, y viene preinstalado en muchas distribuciones de Linux y Unix, como Debian.

Descubierta por Tobias Mädel, la vulnerabilidad reside en el módulo mod_copy de la aplicación ProFTPD, un componente que permite a los usuarios copiar archivos o directorios de un lugar a otro en un servidor sin tener que transferir los datos al cliente y viceversa.

Según Mädel, un problema de control de acceso incorrecto en el módulo mod_copy podría explotarse para copiar de forma no autorizada cualquier archivo en el servidor FTP, lo que podría provocar ataques remotos de ejecución de código y divulgación de información.

La vulnerabilidad, asignada como CVE-2019-12815, afecta a todas las versiones de ProFTPD, incluida la última versión 1.3.6 que se lanzó en 2017.

Como el módulo mod_copy viene deshabilitado de forma predeterminada en la mayoría de los sistemas operativos que utilizan ProFTPD, la falla podría afectar a una gran cantidad de servidores expuestos en Internet, como lo muestra un informe del motor de búsqueda Shodan.

Según un aviso, el problema que apenas fue descubierto está relacionado con una vulnerabilidad parecida de hace 4 años (CVE-2015-3306) en el módulo mod_copy, que permite a los atacantes remotos leer y escribir en archivos arbitrarios por medio de los comandos CPFR y CPTO del sitio.

Sin embargo, el investigador detalló que la falla de 2015 era «mucho más peligrosa» que la nueva. Mädel informó sobre la vulnerabilidad a los desarrolladores del proyecto ProFTPD en septiembre del año pasado, pero el equipo no tomó medidas para resolver el problema por más de 9 meses.

Por lo tanto, el investigador contactó al equipo de seguridad de Debian el mes pasado, luego de esto, el equipo de ProFTPD finalmente creó un parche y la semana pasada lo liberó en la versión 1.3.6 sin lanzar una nueva versión de su servidor FTP.

Como solución alternativa, los administradores de servidores también pueden deshabilitar el módulo mod_copy en el archivo de configuración ProFTPD para protegerse de ser víctimas de cualquier ataque relacionado con la falla.


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 661610005838513425 Nombre: Masterhacks LATAM Banco: Alternativos

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *