반응형
오픈소스 파일 전송 프로토콜(FTP) 중 ProFTPD에서 취약점이 발견됐다. 작년 2018년 9월부터 문제가 있었지만, 개발사는 최근에서야 움직이기 시작했고, 현재까지 패치가 적용된 버전은 발표되지 않고 있다.
발견된 취약점을 통하여 익스플로잇 할 경우 파일을 취약한 서버로 복사할 수 있게 되며, 이를 통하여 임의의 코드를 실행할 수 있게 된다.
ProFTPD는 리눅스나 유닉스 환경에서 인기가 높아 많은 조직들과 프로젝트 사용되고 있어 악용될 경우 상당한 피해를 입을 것으로 예상된다. Debian Linux와 Suse Linux 개발자들도 이와 관련된 권고문을 발표했으며, "원격 코드 실행과 인증 없는 정보 노출을 허용하는 공격"이라고 설명했다.
독일의 보안 전문가인 토비아스 마델(Tobias Mädel)은 이 취약점을 별견했으며, ProFTPD 개발자들에게 2018년 9월에 알렸으나, 최근까지도 아무런 조치를 취하지 않고 있다가, 마델로부터 사실을 전달받은 Debian Linux 보안팀이 ProFTPD에 연락을 취하자 그제서야 ProFTPD 개발자들이 움직이기 시작했다고 한다. 그러나 현재까지 패치가 적용된 버전은 발표되지 않고 있다.
728x90
'Security Trend Report > Issue & Trend' 카테고리의 다른 글
| 한국인터넷진흥원(KISA) ‘긴급공지’, 보안기업 코드서명 인증서 악용 악성코드 (0) | 2019.08.06 |
|---|---|
| 에드워드 스노든(Edward Snowden), 9월 회고록 출간 (0) | 2019.08.06 |
| 재학생 정보, 한양대는 전송 실수를.. 고려대는 검색으로.. (0) | 2019.08.01 |
| 미국 CISA, VPN 제품들에 대한 취약점 경고문 발표 (0) | 2019.08.01 |
| 국내 64개 대학, ID·Password 평문 전송 (0) | 2019.08.01 |
댓글