Skip to content
AppUnix
  • cPanel Logs: Access, Apache, Email, Error, FTP, MySQL, WHM

Vsftpd Comprometido por Backdoor no Código-Fonte

04/07/2011 by OwnServer

Chris Evans, conhecido como Scary Beasts, confirmou que a versão 2.3.4 do código-fonte para download do vsftpd foi comprometida e um backdoor adicionado ao código. Evans, responsável pelo vsftpd – o que é descrito em seu site como “provavelmente o servidor FTP mais seguro e mais rápido para sistemas Unix-like”, foi alertado no domingo para o fato de que um tarball nefasto tinha sido baixado do site mestre do vsftpd com uma assinatura GPG inválida. Não se sabe quanto tempo o código malicioso estaria online.

O referido tarball incluiu uma backdoor no código que iria responder a um usuário o login com um nome de usuário ““, através da porta 6200 para uma conexão e lançamento de um shell quando alguém se conecta.

Evans agora mudou o código fonte e site para https://security.appspot.com/vsftpd.html. O código-fonte licenciado sob GPL, pode ser baixado ( download direto ) a partir do mesmo local, juntamente com a assinatura GPG para validar o download, um passo importante que o próprio Evans recomenda.

Via

Post navigation

Previous Post:

Dicas de Saúde,postura e o uso de Computadores | Notebooks

Next Post:

VSFTPD v2.3.4 Backdoor Command Execution

Pesquisa

Categorias

  • Blog
  • cPanel
  • How Tos
  • Linux
  • Mac Os
  • MySQL
  • Wordpress

#Apoiadores

Patrocinador

Registre-se e ganhe $25



© 2023 AppUnix | Built using WordPress and MxGuard