elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Versión de Vsftp troyanizada disponible desde la fuente oficial
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Versión de Vsftp troyanizada disponible desde la fuente oficial  (Leído 1,650 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Versión de Vsftp troyanizada disponible desde la fuente oficial
« en: 5 Julio 2011, 01:33 am »

Chris Evans, desarrollador del software, informaba a través de su blog de que la versión de su software vsftp 2.3.4 contenía una puerta trasera que podría permitir tomar el control de la máquina que hubiese instalado la versión troyanizada del servidor.

Vsftp es un popular servidor FTP, con licencia GPL para sistemas UNIX.

El fallo fue notificado por Mathias Kresin, un usuario que fue el primero en advertir del problema y podría llevar activo desde el pasado mes de febrero de 2011, fecha en la que se dió a conocer la versión 2.3.4.

El código añadido al servidor oficial ejecuta una consola en el puerto 6200 al identificar la cadena ":)" en el campo usuario de la conexión FTP. El código, que no se encuentra ofuscado ni cifrado, es fácilmente identificable mediante una herramienta de comparación de ficheros tipo "diff".

Para saber si se tiene la versión troyanizada instalada, el autor ha publicado la firma GPG del software para validar su autenticidad, y también ha movido el software a Google App Engine.

Este caso no viene sino a engordar la lista de software de cierta relevancia troyanizado, el pasado año tuvo cierta relevancia el caso de UnrealIRCd que llevaba troyanizado 8 meses hasta que fue descubierto (http://www.hispasec.com/unaaldia/4250), o el caso de phpMyFAQ (http://www.hispasec.com/unaaldia/4437) a finales de 2010.

Fernando Ramírez
 framirez@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4635


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
La fecha oficial de la versión de prueba de Ubuntu para smartphones es el ....
Noticias
wolfbcn 0 2,531 Último mensaje 18 Febrero 2013, 13:56 pm
por wolfbcn
problema con VSFTP como anonimo
Redes
rikipaco 2 2,464 Último mensaje 23 Septiembre 2013, 15:21 pm
por Epzylon
Versión troyanizada del cliente FTP Filezilla
Noticias
wolfbcn 0 1,376 Último mensaje 29 Enero 2014, 15:22 pm
por wolfbcn
Hackers sustituyen distribución Linux por versión troyanizada
Noticias
wolfbcn 0 1,083 Último mensaje 22 Febrero 2016, 14:26 pm
por wolfbcn
Ya disponible PS3Xploit para piratear PS3 desde el firmware 4.82 oficial
Noticias
wolfbcn 0 2,143 Último mensaje 24 Noviembre 2017, 21:38 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines