Un backdoor dans un binaire de VsFTPd

0

Découverte d’une porte cachée installée par un pirate dans Very Secure FTP Daemon, un serveur FTP libre.

C’est un internaute du nom de Mathias Kresin qui s’est rendu compte que le package téléchargeable sur le site officiel, vsftpd-2.3.4.tar.gz, a été backdooré, qui a tiré la sonnette d’alarme.

Le code rajouté donne un shell sur le port 6200 du serveur… Le packet a été corrigé.

Une vidéo de démonstration est maintenant disponible !

[youtube WgXm0tgRMos nolink]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.