Web ProFTPD.org comprometida, servidor ProFTPD 1.3.3c distribuido con puerta trasera

La distribución del popular servidor ProFTPD 1.3.3c se ha visto afectada debido a que el portal que hospeda el proyecto se vio comprometido tras la explotación de un bug. El programa en sí ProFTPD 1.3.3c hospedado fue alterado integrando una puerta trasera.

En palabras de TJ Saunders, encargado del mantenimiento de la web de ProFTPD:

«El hecho de que los servidores funcionen como el principal FTP de descarga de  ProFTPD (ftp.proftpd.org) así como también del servidor de distribución rsync (rsync.proftpd.org) para todos los mirrors del proyecto implica que cualquiera que descargase ProFTPD 1.3.3c de uno de los mirrors oficiales desde el pasado 28 de noviembre hasta el 2 de diciembre -hoy- estarán afectados por el problema.»

La versión con backdoor hace posible que los atacantes accedan de manera remota con privilegios root en cualquier sistema que trabaje con la versión infectada. Es completamente necesario que los usuarios que hayan descargado el programa durante estos días, vuelvan a descargarlo proftpd.org– y reinstalen el mismo para asegurar que están fuera de peligro.
Para confirmar la integridad se recomienda siempre comprobar las firmas PGP y la sumas MD5 de los archivos descargados y la que ofrece el servidor.