반응형

리눅스 서버에서 오픈소스로 널리 사용되고 있는 FTP 서버 중에서 ProFTPD 서버가 한때 해킹을 당했다는 소식이 전해지고 있습니다.




해당 매체에 따르면 11/28에서 12/1일 사이에 오픈소스를 다운로드 받은 ProFTPD 1.3.3c  버전에 백도어를 포함하고 있다고 전하고 있습니다.

또한, 이는 소스포지 및 메일링이 을 통해서도 알려지게 되었는데요. 혹시 해당 기간에 다운로드 받아 설치한 곳에서는 각별히 신경을 써야 하겠습니다.

이 문제점으로는 인증되지 않은 사용자가 원격에서 루트로 직접 접속가능하다고 밝히고 있습니다. ProFTPD 를 사용할 경우에는 http://www.proftpd.org/md5_pgp.html 에서 해쉬값을 밝혀주고 있으니 다운로드 받은후 해쉬 값을 비교하여 무결성을 검사해 보아야겠습니다.

리눅스 서버 사용하시는 분들은 참고 하시기 바랍니다. @엔시스.


,