Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

vsftpd: trovata e rimossa una backdoor

Link copiato negli appunti

Brutta sorpresa per gli utilizzatori del server FTP vsftpd: l´autore del software in questione ha infatti segnalato l´individuazione di una backdoor all´interno della versione 2.3.4.

Il problema è stato scoperto da un utente di vsftpd che, dopo aver scaricato la versione 2.3.4 dal sito del progetto e averne controllato l´integrità, ha rilevato una firma GPG invalida.

La backdoor, nemmeno troppo nascosta, si attivava effettuando il login come utente ":)": per tutta risposta, anziché richiedere la password, vsftpd avrebbe avviato una shell in attesa sulla porta 6200.

Come conseguenza della scoperta, il codice di vsftpd è stato spostato sull´infrastruttura di Google App Engine, da cui è possibile scaricare una versione del programma priva della backdoor.

Ti consigliamo anche