Cuidado si usas ProFTPD: un millón de servidores FTP afectados por una grave vulnerabilidad

Nos hacemos eco de una importante vulnerabilidad que afecta a los servidores ProFTPD. Más de un millón de servidores están afectados y los archivos de los usuarios en riesgo. Este fallo de seguridad permite la ejecución de código remoto de forma arbitraria y el poder recopilar información sin necesidad de autenticación. Sin duda un problema que afecta tanto a la seguridad como a la privacidad de los usuarios. Explicamos cómo solucionar el fallo.

Una importante vulnerabilidad afecta a los servidores ProFTPD

Como sabemos, ProFTPD es un servidor de código abierto muy popular entre los usuarios. Está disponible en múltiples plataformas. Es uno de los más utilizado en UNIX. Ahora estos servidores se han visto afectados por una importante vulnerabilidad que podría permitir a un atacante ejecutar código sin necesidad de autenticarse. Incluso podría copiar cualquier archivo de ese servidor sin necesidad de tener permisos. Os dejamos una lista de distribuciones para servidores Linux.

Esta vulnerabilidad afecta a todos los servidores ProFTPD hasta la versión 1.3.5b. Este fallo de seguridad ha sido nombrado como CVE-2019-12815. La compañía, una vez fue descubierta la vulnerabilidad, trabajó rápidamente para lanzar una actualización. De esta forma sacaron la versión 1.3.6.

La versión de ProFTPD 1.3.6 corrige el problema. La cuestión es que todavía hay más de un millón de servidores que son vulnerables al no tener esta última versión instalada, la cual fue lanzada el pasado 17 de julio. Un problema que, como hemos visto, puede poner sus archivos e información en riesgo.

Lógicamente el hecho de que haya tantos servidores todavía afectados puede invitar a hipotéticos atacantes a explotar esta vulnerabilidad. Esto podría derivar en la entrada de malware en los servidores y tener vía libre para robar información. Afecta a una gran variedad de países en todo el mundo, donde podemos incluir a España.

Una vulnerabilidad afecta a los servidores ProFTPD

La importancia de tener siempre los equipos actualizados

Esta vulnerabilidad que afecta a los servidores ProFTPD es un ejemplo más de la importancia de tener los sistemas y equipos siempre actualizados. En muchas ocasiones pueden surgir vulnerabilidades. Fallos de seguridad que ponen en riesgo no solo el buen funcionamiento de los dispositivos, sino también nuestra privacidad.

Normalmente los propios fabricantes lanzan parches y actualizaciones de seguridad para corregir esas vulnerabilidades y evitar que puedan ser explotadas por piratas informáticos. El problema principal en muchos casos es que pueden pasar incluso años hasta que los usuarios corrigen esos fallos. Especialmente hablamos de algunas aplicaciones o sistemas menos utilizados, pero que están ahí en nuestros dispositivos. Los usuarios dejan pasar la opción de actualizarlos y pueden comprometer a la seguridad de sus equipos en red.

Por tanto desde RedesZone no solo recomendamos actualizar cuanto antes a la versión ProFTPD 1.3.6, sino que lo extendemos a cualquier dispositivo, sistema operativo o aplicación que tengamos. Es importante que todo esté perfectamente actualizado y parcheado y de esta forma disminuir al máximo los riesgos de sufrir algún tipo de ataque que ponga en riesgo nuestra privacidad y seguridad.

Eso sí, hay que tener muy en cuenta la importancia de saber si una actualización es o no segura. Por ello os dejamos un artículo donde hablábamos de cómo reconocer si una actualización es oficial o no.