ProFTPD beschäftigt Webhoster
Von: Martin WeisbachBereits Anfang November sorgte der populäre FTP-Server ProFTPD, der bei vielen Webhostern eingesetzt wird, für negative Schlagzeilen und bei einigen Anbietern für viel Arbeit. Durch eine Sicherheitslücke ließ sich ProFTPD ausnutzen um ohne Authentifizierung Server zu manipulieren. Durch einen Buffer-Overflow konnten Angreifer gezielt eigenen Code auf den Servern ausführen. Ein Sicherheitsupdate am 01.11. behob diese Lücke, allerdings war zu diesem Zeitpunkt schon eine Vielzahl von Servern kompromittiert, so dass viele Administratoren gezwungen waren Ihre Systeme neu aufzusetzen und Datensicherungen einzuspielen, die einige Tage zurücklagen.
Am 28.11. ist es Hackern nun gelungen in den Projektserver von ProFTPD einzudringen und eine Backdoor im Programmcode zu verstecken. Alle Administratoren, die ProFTPD zwischen dem 28.11. und dem 02.11. auf Ihren Webservern installiert haben, waren davon betroffen. Durch die Backdoor war es Angreifern möglich, sich über die FTP Verbindung ROOT-Zugang auf den betroffenen Servern zu verschaffen. Ein erneuter SuperGAU - für viele Serverbetreiber hieß es wieder: Server neu aufsetzen, Backup einspielen. Die Projektbetreiber selbst entschuldigten sich auf Ihrer Website knapp und gaben die Anweisung, die betroffenen Systeme nach Sicherheitslücken zu untersuchen und ein Softwareupdate durchzuführen.
Serverbetreiber, die Plesk als Verwaltungssoftware für Ihre Kunden anbieten wollen, haben keine Alternative - ProFTPD ist der FTP-Server der Wahl im Hause Parallels. Bleibt zu hoffen, das ProFTPD in nächster Zeit nicht wieder negativ auffällt. Oder das Parallels über eine Alternative wie den vsftpd nachdenkt, der als deutlich sicherer gilt.
