Новини

Понад мільйон серверів сумісних із Linux та Unix уразливі до кібератак

3 хв. читання
linux server e1561119704409

У програмному забезпеченні ProFTPD для Linux і UNIX-подібних операційних систем була виявлена ​​критична уразливість, що дозволяє віддалено виконати довільний код і розкрити інформацію.

ProFTPd – багатоплатформний FTP-сервер з відкритим вихідним кодом, що підтримує більшість UNIX-подібних систем і Linux. Уразливість зачіпає всі версії ProFTPd аж до 1.3.5b включно.

Уразливість (CVE-2019-12815) була виявлена в модулі mod_copy, що поставляються в дефолтній збірці ProFTPd і входить за замовчуванням в більшість дистрибутивів (наприклад, Debian). Передавання команд CPFR, CPTO на сервер ProFTPd дозволяє користувачам без права на запис копіювати будь-які файли на FTP-сервер. Баг пов’язаний з уразливістю 2015 року (CVE-2015-3306), яка дозволяла зловмисникам віддалено читати і записувати довільні файли, використовуючи команди SITE CPFR і SITE CPTO.

Розробники випустили виправлену версію ProFTPd 1.3.6 17 липня нинішнього року. У разі неможливості встановити оновлену версію ПЗ користувачам рекомендується відключити модуль mod_copy в налаштуваннях сервера.

Згідно з результатами пошуку Shodan, на цей момент у Мережі налічується більше 1 млн. вразливих серверів ProFTPd, і тільки чотири вже були оновлені з моменту випуску виправленої версії ProFTPd 1.3.6.

До речі, шпигунська програма під назвою Pegasus від ізраїльської компанії NSO Group тепер здатна витягувати дані користувачів із хмарних сховищ Apple, Google, Facebook, Amazon і Microsoft.

Також компанія Vivo впроваджує нову унікальну технологію для своїх смартфонів, що отримала назву “Dual Wi-Fi Acceleration”. Вона дозволяє підключатися до двох Wi-Fi одночасно для більш стабільного з’єднання.

Стало відомо, що Facebook вбудовує приховані коди в фотографії, завантажені користувачами на сайт. Компанія може відстежувати пов’язану з ними активність і використовувати ці дані для таргетованої реклами.

Окрім цього, навіть правоохоронні органи втратять можливість прослуховувати мобільні пристрої з запуском технологій 5G.

Зверніть увагу, співробітники Служби безпеки України спільно з партнерами із США припинили діяльність потужного хакерського угруповання. Відео замаскованого центру дивіться тут.

Популярні розширення для браузерів Google Chrome і Mozilla Firefox, які в цілому встановило 4 млн користувачів, збирають дані не тільки про історії перегляду, а й про податкові рахунки, медичні карти, переглянуті фотографії, паролі і GPS-координати.

Аналітики Mangrove Capital Partners заявляють, що Apple представить операційну систему SiriOS в 2020 році. Вона буде використовуватися в пристроях “інтернету речей”.

ТЕГИ:
Поділитися
Попередня стаття Google заплатить штраф за збір інформації про користувачів через Wi-Fi
Наступна стаття Як дізнатися, чому Ваш смартфон заряджається повільно? Поради
Exit mobile version