ProFTPd修補遠程程序攻擊漏洞，上百萬台伺服器恐曝險

ProFTPd項目在上周修補了由Tobias M?del所披露的遠程程序攻擊漏洞，然而BleepingComputer通過Shodan搜索了網路上的ProFTPd伺服器，發現在上百萬台ProFTPd伺服器中，只有4台部署了修補該漏洞的ProFTPd 1.3. 6版本。

ProFTPd為一開源的FTP伺服器軟體，為各種Unix系統上最受歡迎的FTP伺服器之一，兼容於Unix、Linux與Windows。

M?del是在去年9月發現該漏洞，指出該漏洞存在於mod_copy中，屬於ProFTPd標準安裝選項的mod_copy，在大多數類Unix系統上的默認值都是激活的，例如Debian。

當黑客向ProFTPd伺服器發出CPFR與CPTO指令時，就算沒有寫入許可權也能複製該伺服器上的任何文件。負責維護ProFTPd項目的TJ Saunders（Castaglia）即說，黑客可輕易地利用這兩項指令來執行遠程程序攻擊。

該編號為CVE-2019-12815的安全漏洞影響所有的ProFTPd版本，Saunders已於上周發布修補程序，並已將該程序併入最新的ProFTPd 1.3.6穩定版與1.3.7測試版中。

然而，BleepingComputer利用Shodan搜索時卻發現，網路上大約有104萬台ProFTPd伺服器，卻只有4台部署了ProFTPd 1.3.6，大多數的用戶仍然採用更早的ProFTPd 1.3 .5系列版本，顯示出絕大多數的ProFTPd伺服器都暴露在安全風險中。

不過，如果無法立即升級，ProFTPd用戶只要在ProFTPd配置文件中關閉mod_copy，也能防止該漏洞遭到開採。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！