Gefährliches Backdoor in aktueller ProFTPD-Version

2. Dezember 2010, 16:35
  • security
  • cyberangriff
image

Angreifer haben ein Backdoor im Programmcode des FTP-Servers ProFTPD platziert.

Angreifer haben ein Backdoor im Programmcode des FTP-Servers ProFTPD platziert. Wie die Entwickler schreiben, haben die Cyberkriminellen am 28. November den Programmcode, der auf der Seite des Projekts angeboten wird, mit dem Backdoor zu modifizieren. Für den Angriff wurde offenbar eine Zero-Day-Lücke von ProFTPD genutzt, die von den Entwicklern noch nicht gepatcht wurde.
Da es sich beim angegriffenen Server um den Hauptserver von ProFTPD handelt, über welchen auch die gespiegelten Server (sogenannte Mirror-Server) mit dem Programmcode versorgt werden, gehen die Entwickler davon aus, dass alle zwischen dem 28. November und 2. Dezember aus dem Internet heruntergeladenen ProFTPD 1.3.3c-Softwarepakete mit dem Backdoor infiziert sind. Wie 'heise.de' berichtet, meldet eine infizierte Software die Installation des Pakets an eine IP im saudi-arabischen Raum. Nach Eingabe des Befehls "HELP ACIDBITCHEZ" erhält der Angreifer sogar eine Root-Shell, womit er die vollständige Kontrolle über den Server erhält.
Die Entwickler raten Nutzern, der ProFTPD im genannten Zeitraum heruntergeladen hat, dringend mittels den MD5-Hashes und PGP-Signaturen zu überprüfen, ob es sich dabei um eine infizierte Version handelt.

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Ransomware-Bande Conti gibts nicht mehr

Die Bande griff die Universität Neuenburg oder den Storenbauer Griesser an. Aber zu früh freuen sollte man sich über den "Rücktritt" nicht, die Kriminellen haben noch ein Ass im Ärmel.

publiziert am 20.5.2022
image

Online-Ads: Nutzer-Daten werden Milliarden Mal pro Tag verarbeitet

Eigentlich weiss man es: Beim Besuch einer Website werden eine Menge Informationen verfolgt und geteilt. Ein Bericht verdeutlicht nun, wie häufig dies geschieht und stellt die Frage: Ist das legal?

publiziert am 20.5.2022
image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022