vsftpdにバックドアが仕込まれる
2011年7月6日 15:29
あるAnonymous Coward 曰く、
多くのLinuxディストリビューションでも採用されているFTPサーバーvsftpdにバックドアが見つかった。The Hによると、公開されているvsftpd 2.3.4のソースコードにバックドアを実装するコードが発見されたそうだ。このバックドアはユーザー名「:)」、ポート番号6200で任意のユーザーの接続を許すというもので、またシェルを実行することもできるという。
このコードは2~3.5日前(記事公開が7月4日なので7月2日前後?)に混入した模様。安全なソースコードはGoogle AppEngine上のvsftpdサイトで公開されている。
最近ではソースからビルドしてインストールしている人は多くないと思うが、思い当たる節のある方はご確認を。また、ソースコードをダウンロードした際はGPG署名を確認するようにとも述べられている。
スラッシュドットのコメントを読む | セキュリティ
関連ストーリー:
PS3 のファームウェアアップデートにバックドア ? 2011年02月03日
FBI、OpenBSDのIPSEC開発者に金銭を送りバックドアを仕込んでいた? 2010年12月15日
UnrealIRCd にバックドアが見つかる 2010年06月16日