Go Back
07/08/2019 09:23:13
พบช่องโหว่ร้ายแรงใน ProFTPD อาจถูกสั่งรันโค้ดอันตรายหรือขโมยไฟล์จากเซิร์ฟเวอร์ได้ ควรรีบอัปเดต (CVE-2015-3306)
ProFTPD เป็นโปรแกรมสำหรับให้บริการ FTP ที่ได้รับความนิยมสูง จากข้อมูลมีเซิร์ฟเวอร์ที่ใช้งานโปรแกรมนี้รวมแล้วกว่า 1 ล้านเครื่องทั่วโลก เมื่อวันที่ 17 กรกฎาคม 2562 ผู้พัฒนา ProFTPD ได้แจ้งเตือนช่องโหว่ร้ายแรงในโปรแกรม ProFTPD เวอร์ชัน 1.3.5b หรือต่ำกว่า ซึ่งเป็นช่องโหว่ที่เปิดโอกาสให้ผู้ไม่หวังดีสามารถสั่งรันโค้ดอันตรายในเซิร์ฟเวอร์ได้จากระยะไกลรวมถึงสามารถขโมยข้อมูลจากเซิร์ฟเวอร์ได้โดยไม่ได้รับอนุญาต ช่องโหว่นี้มีรหัส CVE-2015-3306
ช่องโหว่นี้ถูกรายงานโดยนักวิจัยชื่อ Tobias Mädel สาเหตุของช่องโหว่เกิดจากข้อผิดพลาดในการจัดการสิทธิ์ในโมดูล mod_copy ส่งผลให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถส่งคำสั่งและคัดลอกไฟล์ใดๆ ที่อยู่บนเซิร์ฟเวอร์ได้ เนื่องจาก mod_copy นั้นถูกติดตั้งและเปิดใช้งานมาเป็นค่าเริ่มต้นใน Linux distribution ส่วนใหญ่ (เช่น Debian) ทำให้เซิร์ฟเวอร์จำนวนมากอาจอยู่ในความเสี่ยง ทั้งนี้เนื่องจากทางผู้พัฒนา ProFTPD ได้ออกเวอร์ชัน 1.3.6 มาเพื่อแก้ไขช่องโหว่นี้แล้ว ผู้ดูแลระบบควรอัปเดตให้เป็นเวอร์ชันล่าสุดโดยเร็ว อย่างไรก็ตาม หากยังไม่สามารถติดตั้งอัปเดตได้ควรพิจารณาปิดการใช้งาน mod_copy ก่อนเป็นการชั่วคราวเพื่อลดความเสี่ยงและผลกระทบ
Written by:
Share this news:
