Крис Эванс, создатель сервера vsftpd, заявил, что главный сайт,
предназначенный для размещения vsftpd, был взломан, и что последняя версия
vsftpd (vsftpd-2.3.4.tar.gz) была протроянена.

Технология внедрения интересна. В ответ на смайлик 🙂 в имени пользователя,
сервер делается попытку открыть TCP callback shell. Обфускации нет. Что ещё
интереснее, отсутствуют варианты передачи уведомления об изменении в сервере.
Поэтому неясно, каким образом могут быть идентифицированы жертвы; а также
практически гарантировано то, что любой дистрибьютор сможет заметить внедрение
кода.


Официальная страница загрузки
была перенесена на Google App Engine.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии