Bezpieczeństwo: Backdoor w vsftpd 2.3.4

Bezpieczeństwo: Backdoor w vsftpd 2.3.4

2011-07-05 08:50 Redakcja

W wersji 2.3.4 Very Secure FTP Daemona wykryto poważne zagrożenie w postaci backdoora. Każdy, kto podczas logowania poda jako nazwę użytkownika :), może uruchomić shell na porcie 6200.

Odkrycie to skłania do refleksji nad bezpieczeństwem oprogramowania. Warto zaznaczyć, że vsftpd 2.3.4 został już zidentyfikowany jako zbackdoorowany, a jego sha256sum to: 2a4bb16562e0d594c37b4dd3b426cb012aa8457151d4718a5abd226cef9be3a5.

Wszyscy, którzy sprawdzają podpisy GPG przed instalacją, mogli dostrzec, że coś jest nie tak. Podpis gpg wskazuje na BAD signature od "Chris Evans". Osoby, które nie weryfikują podpisów, mogą teraz odczuwać stres związany z bezpieczeństwem swoich systemów.

Chris Evans, autor vsftpd i pracownik Google, zapewnił, że kod źródłowy został przeniesiony do bardziej zaufanego miejsca, co może dać nadzieję na poprawę sytuacji.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.