Descubren falla tipo RCE en ProFTPD que afecta a mas de 1 millon de servidores



Un investigador de seguridad alemán ha revelado públicamente detalles de una grave vulnerabilidad en una de las aplicaciones de servidor FTP más populares, que potencialmente podría afectar a más de un millón de servidores.

El software vulnerable en cuestión es ProFTPD , un servidor FTP de código abierto que está siendo utilizado por una gran cantidad de empresas y sitios web populares, incluyendo SourceForge, Samba y Slackware, y viene preinstalado con muchas distribuciones de Linux y Unix, como Debian.

Descubierta por Tobias Mädel , la vulnerabilidad reside en el módulo mod_copy de la aplicación ProFTPD, un componente que permite a los usuarios copiar archivos / directorios de un lugar a otro en un servidor sin tener que transferir los datos al cliente y viceversa.
De acuerdo con Mädel, un problema de control de acceso incorrecto en el módulo mod_copy podría ser explotado para copiar de forma no autorizada cualquier archivo en el servidor FTP, lo que podría provocar ataques remotos de ejecución de código y divulgación de información.
La vulnerabilidad, asignada como CVE-2019-12815, afecta a todas las versiones de ProFTPd, incluida la última versión 1.3.6 que se lanzó en 2017.

Como el módulo mod_copy viene habilitado de forma predeterminada en la mayoría de los sistemas operativos que utilizan ProFTPD, la falla podría afectar a una gran cantidad de servidores expuestos en Internet, como lo muestra un informe del motor de búsqueda Shodan.

Según un aviso , el problema recién descubierto está relacionado con una vulnerabilidad similar de 4 años (CVE-2015-3306) en el módulo mod_copy que permite a los atacantes remotos leer y escribir en archivos arbitrarios a través de los comandos CPFR del sitio y CPTO del sitio. .

Sin embargo, el investigador señaló que la falla de 2015 era "mucho más peligrosa" que la nueva.
Mädel informó sobre la vulnerabilidad a los administradores del proyecto ProFTPd en septiembre del año pasado, pero el equipo no tomó ninguna medida para resolver el problema durante más de 9 meses.

Entonces, el investigador se contactó con el equipo de seguridad de Debian el mes pasado, luego de lo cual el equipo de ProFTPD finalmente creó un parche y la semana pasada lo devolvió a ProFTPD 1.3.6 sin lanzar una nueva versión de su servidor FTP.

Como solución alternativa, los administradores del servidor también pueden deshabilitar el módulo mod_copy en el archivo de configuración ProFTPd para protegerse de ser una víctima de cualquier ataque relacionado con esta falla.