Nepoznata skupina hakera kompromitirala je glavni poslužitelj ProFTPD projekta. Neovlašten pristup su ostvarili iskorištavanjem ranjivosti u FTP aplikaciji. Nakon uspješnog upada u glavni poslužitelj hakeri su izmijenili izvornu datoteku najnovije verzije ProFTPD softvera i ugradili tzv. stražnja vrata (eng. backdoor). Napad je otkriven tek tri dana kasnije. Svi korisnici koji su sa web sjedišta preuzimali aplikaciju u tom vremenu imaju zaraženi softver koji omogućuje neautorizirani pristup sa administratorskim ovlastima. Korisnici se savjetuju da provjere svoje sustave i ako je potrebno da ugrade ispravnu verziju softvera. ProFTPD je besplatna aplikacija otvorenog koda za razmjenu datoteka putem FTP protokola. Koriste ga brojne poznate organizacije kao što su Pravni studij na Harvardu i sveučilišni računalni laboratorij pri Virginia Tech. John Morrissey, član ProFTPD glavnog tima izjavio je da je ranjivost koja je korištena za neovlašteni pristup na ftp.proftpd.org već ranije ispravljena no sustav nije bio nadograđen sa najnovijim zakrpama. Još je nepoznato koliki je broj ljudi preuzeo zaraženi softver.
$downloadlink = get_field('download_link'); ?>Hakeri izmijenili kod ProFTPD aplikacije
Izvor: The Register