ProFTPD Yazılımında Açık Tespit Edildi
Bir Alman güvenlik araştırmacısı, şu anda dünya çapında bir milyondan fazla sunucu tarafından kullanılmakta olan en popüler FTP sunucusu uygulamalarından birinde ciddi bir güvenlik açığı olduğunu duyurdu.
Söz konusu güvenlik açığı olan yazılım, SourceForge, Samba ve Slackware gibi çok sayıda popüler işletme ve web sitesi tarafından kullanılan açık kaynaklı bir FTP sunucusu olan ProFTPD ve Debian gibi birçok Linux ve Unix dağıtımına önceden kurulmuş olarak geliyor.
Tobias Mädel tarafından keşfedilen güvenlik açığı, kullanıcıların verileri istemciye geri iletmek zorunda kalmadan bir sunucudaki dosyaları / dizinleri bir yerden başka bir yere kopyalamasını sağlayan ProFTPD uygulamasının mod_copy modülünde bulunmaktadır.
Mädel’e göre, mod_copy modülündeki yanlış bir erişim kontrolü sorunu, kimliği doğrulanmış bir kullanıcı tarafından, kullanıcının başka bir dosya yazmasına izin verilmediği güvenlik açığı bulunan FTP sunucusunun belirli bir yerine yetkisiz olarak dosya kopyalamak için kullanılabilir.
Nadir durumlarda, kusur aynı zamanda uzaktan kod yürütülmesine veya bilgi ifşa saldırılarına neden olabilir.
Trend Micro’da güvenlik araştırmacısı olan John Simpson , Hacker News’e hedeflenen bir sunucuda uzaktan kod yürütmeyi başarılı bir şekilde gerçekleştirmek için, saldırganın kötü niyetli bir PHP dosyasını yürütülebileceği bir yere kopyalaması gerektiğini söyledi.
Bu nedenle, güvenlik açığı bulunan ProFTPD çalıştıran her FTP sunucusunun uzaktan ele geçirilemeyeceğini, çünkü saldırganın ilgili hedeflenen sunucuya oturum açmasını gerektirdiğini veya sunucunun anonymous erişime sahip olması gerektiğini unutmayın.
CVE-2019-12815 olarak atanan güvenlik açığı, 2017’de piyasaya sürülen en son 1.3.6 sürümü dahil olmak üzere ProFTPd’nin tüm sürümlerini etkiler
. Mod_copy modülü ProFTPD kullanan çoğu işletim sisteminde varsayılan olarak etkin hale geldiğinden, kusur potansiyel olarak çok sayıda sunucuyu etkileyebilir.
Bir başka açıklamaya göre , yeni keşfedilen sorun, mod_copy modülünde uzaktan saldırganların site CPFR ve site CPTO komutları yoluyla rastgele dosyaları okuyup yazmalarına olanak veren 4 yaşındaki benzer bir güvenlik açığı (CVE-2015-3306) ile ilgilidir .
Mädel, geçtiğimiz yıl Eylül ayında ProFTPd proje sağlayıcılarına açık olduğunu bildirdi, ancak ekip sorunu 9 aydan fazla bir süre boyunca gidermek için herhangi bir işlem yapmadı.
Bu nedenle araştırmacı, geçen ay Debian Güvenlik Ekibi ile temasa geçti, ardından ProFTPD ekibi sonunda bir yama oluşturdu ve geçtiğimiz hafta FTP sunucusunun yeni bir sürümünü yayınlamadan ProFTPD 1.3.6’ya yamayı entegre etti..
Geçici bir çözüm olarak, sunucu yöneticileri ProFTPd yapılandırma dosyasındaki mod_copy modülünü bu kusur ile ilgili herhangi bir saldırının kurbanı olmaktan korunmak için devre dışı bırakabilirler.
Kaynak: hackernews