Découverte d’une porte cachée installée par un pirate dans Very Secure FTP Daemon, un serveur FTP libre.
C’est un internaute du nom de Mathias Kresin qui s’est rendu compte que le package téléchargeable sur le site officiel, vsftpd-2.3.4.tar.gz, a été backdooré, qui a tiré la sonnette d’alarme.
Le code rajouté donne un shell sur le port 6200 du serveur… Le packet a été corrigé.
Une vidéo de démonstration est maintenant disponible !
[youtube WgXm0tgRMos nolink]