Publicado em 04-07-2011 15:30
Chris Evans, conhecido como Scary Beasts, confirmou que a versão 2.3.4 do código-fonte para
download do
vsftpd foi comprometida e um
backdoor adicionado ao código. Evans, responsável pelo
vsftpd - o que é descrito em seu site como "provavelmente o servidor FTP mais seguro e mais rápido para sistemas Unix-like", foi alertado no domingo para o fato de que um
tarball nefasto tinha sido baixado do site mestre do
vsftpd com uma assinatura GPG inválida. Não se sabe quanto tempo o código malicioso estaria
online.
O referido
tarball incluiu uma
backdoor no código que iria responder a um usuário o
login com um nome de usuário "
", através da porta 6200 para uma conexão e lançamento de um shell quando alguém se conecta.
Evans agora mudou o código fonte e site para
https://security.appspot.com/vsftpd.html. O código-fonte licenciado sob GPL, pode ser baixado (
download direto ) a partir do mesmo local, juntamente com a assinatura GPG para validar o
download, um passo importante que o próprio Evans recomenda.
Nenhum comentário:
Postar um comentário