vsftpdにバックドアが仕込まれる

2011年7月6日 15:29

印刷

記事提供元:スラド

 あるAnonymous Coward 曰く、

 多くのLinuxディストリビューションでも採用されているFTPサーバーvsftpdにバックドアが見つかった。The Hによると、公開されているvsftpd 2.3.4のソースコードにバックドアを実装するコードが発見されたそうだ。このバックドアはユーザー名「:)」、ポート番号6200で任意のユーザーの接続を許すというもので、またシェルを実行することもできるという。

 このコードは2~3.5日前(記事公開が7月4日なので7月2日前後?)に混入した模様。安全なソースコードはGoogle AppEngine上のvsftpdサイトで公開されている。

 最近ではソースからビルドしてインストールしている人は多くないと思うが、思い当たる節のある方はご確認を。また、ソースコードをダウンロードした際はGPG署名を確認するようにとも述べられている。

 スラッシュドットのコメントを読む | セキュリティ

 関連ストーリー:
PS3 のファームウェアアップデートにバックドア ? 2011年02月03日
FBI、OpenBSDのIPSEC開発者に金銭を送りバックドアを仕込んでいた? 2010年12月15日
UnrealIRCd にバックドアが見つかる 2010年06月16日

 

※この記事はスラドから提供を受けて配信しています。

関連記事