Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Облако тегов » FTP-сервер
Новости

В исходных текстах FTP-сервера vsftpd обнаружен бэкдор

автор: Administrator | 4 июля 2011, 21:21 | Просмотров: 5011
теги: vsftpd, бэкдор, FTP-сервер

В исходных текстах FTP-сервера vsftpd обнаружен бэкдор Крис Эванс (Chris Evans), известный эксперт по компьютерной безопасности и автор сверхзащищенного FTP-сервера vsftpd, опубликовал уведомление об обнаружении бэкдора в исходных текстах vsftpd-2.3.4.tar.gz, распространяемых с первичного сервера проекта. После инцидента сайт проекта был перемещен со старого хостинга в инфраструктуру Google App Engine.

Внедренный в архив vsftpd-2.3.4.tar.gz вредоносный код представляет собой классический бэкдор, запускающий shell на TCP-порту 6200 при указании в имени пользователя смайлика :)