• Vsftpd Comprometido por Backdoor no Código-Fonte

    Publicado em 04-07-2011 15:30
    0 Comentários Comentários
    Chris Evans, conhecido como Scary Beasts, confirmou que a versão 2.3.4 do código-fonte para download do vsftpd foi comprometida e um backdoor adicionado ao código. Evans, responsável pelo vsftpd - o que é descrito em seu site como "provavelmente o servidor FTP mais seguro e mais rápido para sistemas Unix-like", foi alertado no domingo para o fato de que um tarball nefasto tinha sido baixado do site mestre do vsftpd com uma assinatura GPG inválida. Não se sabe quanto tempo o código malicioso estaria online.

    O referido tarball incluiu uma backdoor no código que iria responder a um usuário o login com um nome de usuário "", através da porta 6200 para uma conexão e lançamento de um shell quando alguém se conecta.

    Evans agora mudou o código fonte e site para https://security.appspot.com/vsftpd.html. O código-fonte licenciado sob GPL, pode ser baixado ( download direto ) a partir do mesmo local, juntamente com a assinatura GPG para validar o download, um passo importante que o próprio Evans recomenda.


    Saiba Mais:

    [1] Hacking everything, by Chris Evans: http://scarybeastsecurity.blogspot.c...ackdoored.html
    + Enviar Comentário