Proftpd: Manipulierte Version wurde verbreitet

Sicherheitslücken TJ Saunders, ein Entwickler von Proftpd, hat sich zu diesem Thema näher über die offizielle Mailingliste geäußert. Seinen Angaben zufolge ereignete sich am 28. November ein Einbruch am eingesetzten Hauptserver des Projekts. Die Einbrecher tauschten bei dieser Aktion den Quellcode der aktuellen Ausführung des Proftpd-Servers mit einem eigenen Code aus. Dieser enthält den Angaben der Entwickler zufolge ein Backdoor, wodurch sich unautorisierte Benutzer mit administrativen Berechtigungen an Servern anmelden können, bei denen diese manipulierte Proftp-Version zum Einsatz kommt.

Aufmerksam wurde man auf diese Umstände am 1. Dezember. Daraufhin haben die Entwickler den schädlichen Code aus dem Quelltext wieder entfernt.

Da die Verteilung der Software auf Spiegelserver automatisch erfolgt, sind alle Versionen die zwischen dem 28. November und dem 2. Dezember heruntergeladen wurden, höchst wahrscheinlich von dieser Problematik betroffen.

Allen Anwendern wird aus diesem Grund empfohlen, die aktuelle und angepasste Version des FTP-Servers zu installieren.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!