یک متخصص امنیت سایبری آلمانی جزئیاتی از یک آسیب پذیری در یکی از معروفترین برنامه های FTP server که توسط بیش از یک میلیون سرور در دنیا استفاده میشود را منتشر کرده.

نرم افزار آسیب پذیر ProFTPD نام دارد ،یک سرور اپن سورس FTP که توسط تعداد زیادی از کسب وکارهای بزرگ و وبسایتها مثل SourceForge , Samba و Slackware استفاده میشود وبه صورت پیش فرض روی خیلی از نسخه های Linux و Unix مثل Debian نصب شده است.

این آسیب پذیری که در ماژول mod-copy برنامه ProFTPD وجود دارد توسط توبیاس مادل شناسایی شده.ماژول mod-copy قسمتی است که به کاربران این اجازه را میدهد که فایل یا دایرکتوری را از یک جا به جای دیگر در سرور منقل کنند بدون اینکه نیازی باشد اطلاعات به کلاینت منتقل شود و برگردد.

به گفته مادل یک مورد ایراد در کنترل دسترسی  در ماژول mod-copy میتواند توسط یک کاربر اهراز هویت شده exploit شود تا بدون داشتن مجوز هر فایلی را در یک جای مشخص در سرور آسیب پذیر FTP کپی کند جایی که کاربر اجازه ندارد فایلی را قرار دهد.

در موارد نادر این نقص امنیتی می تواند به  حمله RCE منجر شود.

 به گفته جان سیمسون یکی از متخصصان شرکت ترند مایکرو به منظور موفقیت در اجرای RCE روی یک سرور هدف گذاری شده ،مهاجم باید یک فایل PHP آلوده را در محلی کپی کند که بتواند از آنجا اجرا شود.

بنابراین به این نکته مهم باید توجه کرد که هر سرور FTP که ProFTPD آسیب پذیر در آن اجرا میشود را نمی توان از راه دور گروگان گرفت ،مهاجم باید به سرور هدف گذاری شده لاگین کندویا در آن سرور می بایست دسترسی ناشناس فعال باشد.

این آسیب پذیری با کد CVE-2019-12815 همه نسخه های ProFTPD را از جمله آخرین نسخه یعنی ۱.۳.۶ را تحت تاثیر قرار میدهد.

از آنجاییکه ماژول mod-copy بصورت پیش فرض در بیشتر سیستم عامل هایی که از ProFTPD استفاده میکنند فعال است نقص مورد بحث می تواند طیف گسترده ای از سرور هارا تحت تاثیر قرار بدهد.این مشکل امنیتی با یک آسیب پذیری قدیمی تر CVE-2015-3306 در ماژول mod-copy در ارتباط است که به هکر  قابلیت read  و write به یک فایل arbitrary را از طریق CPFR سایت و دستورات CPTO سایت  میدهد.

البته در مورد این آسیب پذیری به دست اندرکاران ProFTPD در سپتامبر سال گدشته اطلاع رسانی شده بود ولی برای مدت ۹ ماه اقدامی در جهت رفع آن انجام نشد.بعد از تماس با تیم امنیتی Debian در ماه گذشته بالاخره تیم ProFTPD یک پچ امنیتی را برای نسخه ۱.۳.۶ از این برنامه ارائه داد بدون اینکه نسخه جدیدی از این نرم افزار را منتشر کند.در کنار این ادمین ها می توانند به منظور  مقابله با این خطر ماژول mod -copy در تنظیمات ProFTPD را غیر فعال کنند .