image

Help Acidbitchez opent ProFTPD backdoor

vrijdag 3 december 2010, 15:43 door Redactie, 2 reacties

De backdoor die hackers in de populaire FTP-server software ProFTPD hebben verstopt, is voor iedereen toegankelijk via het commando 'help acidbitchez'. Gisteren werd bekend dat de officiële server waar de FTP-software op werd aangeboden, gehackt was. Aanvallers hadden de aangeboden versie vervangen door één met backdoor.

Die backdoor is echter voor iedereen toegankelijk, zo is op de Full-disclosure mailinglist te lezen. Voor het uitvoeren van de aanval hoeft een aanvaller alleen maar verbinding met een getrojaniseerde ProFTPD-server te maken en vervolgens de tekst "HELP ACIDBITCHEZ" in te voeren, hoewel volgens anderen alleen "ACIDBITCHEZ" volstaat. Alleen servers waarvan de ProFTPD-versie tussen 28 november en 1 december is gedownload, lopen risico.

Reacties (2)
08-12-2010, 17:30 door Anoniem
Wat slecht zeg gelukkig gebruik ik geen ProFTPD
Als ik me logs bekijk krijg ik wel 100 x per dag meerdere clients die HELP ACIDBITCHEZ proberen uit te voeren.
09-12-2010, 12:55 door DaaNMaGeDDoN
Hahaha, ja ik zag er een staan en dacht ook wtf is dit? :P
Dus via google hier op uitgekomen, gelukkig gebruik ik vsftpd met ftpes (alles over SSL3/TLS) én ik heb de tijd tussen een foutieve poging en het bijbehorende antwoord verhoogd naar 10 seconden.....kom maar op met je brute force attacks.

En ja ze proberen het nog steeds veel, probleem is alleen dat die domme scriptkiddies toch altijd willen authenticeren zonder SSL wat vfstpd niet accepteerd, kansloos dus.

PS:Ik ben maar 2 pogingen tegengekomen sinds de 5e 23:00.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.