ProFTPD har en bagdør

Artiklen blev oprindeligt publiceret den 3/12/2010

FTP-serverprogrammet ProFTPD er blevet inficeret med en bagdør. Hvis man har hentet programmet inden for den sidste uges tid, kan man have fået en inficeret version.

En hacker fik adgang til serveren med ProFTPD den 28. november. Vedkommende udskiftede filerne til programmets kildekode med filer, der indeholdt en bagdør.

Angrebet blev opdaget den 1. december. Udviklerne mener, at alle der har hentet ProFTPD mellem den 28. november og den 2. december sandsynligvis har fået versionen med bagdøren. Bagdøren giver uautoriserede brugere adgang til serveren, som ProFTPD kører på.

Anbefaling
Brugere der har hentet ProFTPD for nylig bør hente en ny version og tjekke deres system for tegn på angreb.

Links

• Advarsel fra udviklerne af ProFTPD
• Blogindlæg fra SANS Internet Storm Center