ProFTPD

ProFTPD es conocido en el mundillo informático por ser uno de los servidores FTP más seguros y robustos del mercado. Así es su filosofía y ellos mismos lo anuncian como el más estable así como uno de los más configurables.

Este pasado miércoles día 01 de diciembre, uno de los servidores del equipo en el que se alojaba la última actualización del proyecto para su descarga para la implementación por parte de los usuarios ha sido hackeado y el atacante ha sustituido la versión 1.3.3c de ProFTPD por una que contenía un troyano.

El servidor afectado (ftp.proftpd.org ya ha sido reparado y parcheado así como la versión troyanizada sustituida por la correcta. Aunque el error ya ha sido solventado por parte del equipo y han publicado una nota al respecto en su página web original, es necesario que cualquier usuario que pueda haberse descargado ésta versión, actualice su sistema y analice si puede haberse comprometido su máquina.

Como comentan en elhacker.net todavía queda por aclarar si los atacantes utilizaron una vulnerabilidad pública del propio servidor ProFTPD (el que implementan los servidores del equipo) con lo que desvelaría que el propio equipo de desarrollo no ha realizado bien su trabajo u otra diferente sólo conocida por ellos con lo que el ataque al servidor no sería necesaria.

La versión modificada y troyanizada del servidor deja al descubierto todo el sistema atacado con permisos de superusuario. Al ser el servidor principal del proyecto, cualquier sistema que se actualizase automáticamente durante éste período (desde el 28 de noviembre hasta el 01 de diciembre) deberá actualizarse de nuevo para solucionar el problema.