Уязвимость файлового сервера угрожает безопасности пользователей

Существует реальная угроза для пользователей Rejetto HTTP File Server: злоумышленники активно используют уязвимость CVE-2024-23692 для распространения вредоносного ПО. Эта проблема позволяет хакерам запускать команды на системах жертв без аутентификации, что делает устройства легкой мишенью для атак.

Уязвимость затрагивает все версии Rejetto HTTP File Server до 2.3m включительно. Этот бесплатный программный продукт, разработанный итальянским программистом Массимо Мелина, позволяет быстро создавать файловые серверы на Windows, что, в свою очередь, привлекает внимание киберпреступников. Несмотря на предупреждения разработчиков о рисках использования уязвимых версий, программа остается популярной среди пользователей, в том числе в образовательных учреждениях и малых командах.

Эксперты компании AhnLab сообщают, что хакеры используют команды whoami и arp для сбора информации о системах жертв. Затем они устанавливают бэкдоры и другие вредоносные программы. В некоторых случаях злоумышленники останавливают процесс HFS, чтобы затруднить атаки от других хакеров. По наблюдениям, зафиксированы попытки установить криптомайнеры для валюты Monero, а также другие вредоносные программы, такие как XenoRAT и GhostRAT.

Специалисты настоятельно рекомендуют пользователям перейти на версию 0.52.x, которая избавлена от уязвимости и поддерживает безопасные протоколы. Обновление позволит защитить системы от потенциальных атак и сохранить безопасность данных.