vsftpdにバックドアが仕込まれる

　あるAnonymous Coward 曰く、

　多くのLinuxディストリビューションでも採用されているFTPサーバーvsftpdにバックドアが見つかった。The Hによると、公開されているvsftpd 2.3.4のソースコードにバックドアを実装するコードが発見されたそうだ。このバックドアはユーザー名「:)」、ポート番号6200で任意のユーザーの接続を許すというもので、またシェルを実行することもできるという。

　このコードは2～3.5日前（記事公開が7月4日なので7月2日前後？）に混入した模様。安全なソースコードはGoogle AppEngine上のvsftpdサイトで公開されている。

　最近ではソースからビルドしてインストールしている人は多くないと思うが、思い当たる節のある方はご確認を。また、ソースコードをダウンロードした際はGPG署名を確認するようにとも述べられている。

　スラッシュドットのコメントを読む | セキュリティ

　関連ストーリー：
PS3 のファームウェアアップデートにバックドア ? 2011年02月03日
FBI、OpenBSDのIPSEC開発者に金銭を送りバックドアを仕込んでいた？ 2010年12月15日
UnrealIRCd にバックドアが見つかる 2010年06月16日