FreeBSD sistemlerde FTPD ve ProFTPD servislerinde uzakdan root yetkileri ile kod çalıştırmayı sağlayan bir güvenlik açığı yayımlandı.
Saldırganın zayıflıkdan başarıyla faydalanması için hedef FTP sunucuda yazma yetkisi olan herhangi bir kullanıcı hesabına sahip olmalı.
İlgili güvenlik duyurusu;
http://packetstormsecurity.org/files/107410/ProFTPd-FreeBSD-ftpd-Remote-Root.html
Sistemlerinizi test etmek için aşağıdaki eğitim videosunu izleyebilirsiniz.
http://www.youtube.com/watch?v=1qReoO4_3_4
Henüz bir güvenlik güncelleştirmesi yayımlanmadı, korunmak için ;
- Yetkisiz kullanıcı girişlerini denetleyip, ftp dizinine yazma işlemlerini kontrol edebilirsiniz.
- Exploitin çalışabilmesi için ftp dizininde /etc ve /lib dosyalarını oluşturabilmeli ve etc/nsswitch.conf dosyası ile lib/nss_compat.so.1 dosyasını karşı tarafa yükleyebilmeli. FTP dizininizde bu dosyaların oluşturulmasını engellerseniz, exploitin default halinden korunmuş olursunuz.
- IPS/IDS sistemleriniz varsa, kurallarını güncelleyin.
Yazar:
Ozan UÇAR
ozan.ucar@bga.com.tr