Che FTP non fosse un protocollo sicuro si sapeva, ma ciò che stiamo per segnalarvi sembra quasi una beffa: degli sconosciuti hanno infatti sfruttato una vulnerabilità non-nota (0-day) del server FTP ProFTPD per copiare sul sito del progetto una versione modificata, contenente una backdoor.
Il risultato? Nei giorni tra il 28 novembre e l´1 dicembre, tutti i principali mirror del progetto ProFTPD hanno distribuito una versione compromessa del popolare server FTP.
Tramite la digitazione del comando HELP ACIDBITCHEZ, la backdoor offre l´accesso completo al sistema sottostante, nella maggior parte con i privilegi di root.
Gli sviluppatori del progetto hanno già provveduto a ripristinare la versione corretta del loro software ma non hanno fornito dettagli sulla vulnerabilità sfruttata per compromettere il loro server FTP; stando a quanto ipotizzato da The H Security, gli attaccanti potrebbero aver sfruttato una vulnerabilità evidenziata nel numero di novembre di Phrack.