nixp.ru v3.0

24 ноября 2024,
воскресенье,
20:51:19 MSK

5 июля 2011, 12:27

Архив vsftpd с бэкдором распространялся через главный сервер несколько дней

2
Фрагмент сайта vsftpd
Фрагмент сайта vsftpd
Иллюстрация с сайта vsftpd.beasts.org

В минувшее воскресенье автор популярного FTP-сервера vsftpd Крис Эванс (Chris Evans) был уведомлен о том, что у архива с последним релизом vsftpd была неправильная GPG-подпись, что говорило о его модификации.

В архиве с vfstpd, который считается одним из самых безопасных FTP-серверов для UNIX-подобных систем, содержится бэкдор — специальная лазейка, которая при запуске демона vsftpd начинала принимать подключения на порту 6200 от пользователя с логином в виде смайлика «:)». При подключении этого пользователя она запускала шелл на сервере, предоставляя удаленный доступ к системе. Этот модифицированный архив с последним релизом распространялся через центральный FTP-сервер проекта vfstpd.

Известный российский специалист по безопасности Александр Песляк («Solar Designer») проанализировал содержимое архива и пришел к выводу, что он был создан в системе Ubuntu 11.04, а в онлайне находился всего в течение 2—3,5 дней, в связи с чем «есть шанс, что ни один из дистрибутивов не пострадал».

Сам автор vsftpd утверждает, что устройство бэкдора вызывает большие сомнения насчет того, чтобы авторы дистрибутивов допустили включения этого архива в состав своих систем: «Наверное, кто-то просто хотел развлечься, а вовсе не навредить».

P.S. После взлома хостинг проекта vsftpd переехал на Google App Engine.

Постоянная ссылка к новости: http://www.nixp.ru/news/11288.html. Дмитрий Шурупов по материалам h-online.com, openwall.com, Блог Криса Эванса.

fb twitter vk
sashakrasnoyarsk.ru

Пипец %( Как страшно жить!

Ameise

Да почему страшно, не надо всё «в рот тянуть» не проверив. Обновления тоже к этому относятся.