В исходном коде FTP-сервера vsftpd был обнаружен бэкдор

image

Теги: хакер, взлом, FTP-сервер

По мнению автора проекта, взлом официального сервера vsftpd не стоит считать целенаправленной атакой.

В приложении vsftpd которое считается самым безопасным среди FTP-серверов, разработанных для UNIX-систем была обнаружена уязвимость. Неизвестные злоумышленники скомпрометировали официальный сайт продукта и внедрили в его исходный код бэкдор.

Крис Еванс (Chris Evans), автор и ведущий разработчик vsftpd, обнаружил взлом 3 июля. По его словам, уязвимая версия FTP-сервера была размещена на официальном сайте 3 дня. Безопасную версию vsftpd можно скачать по адресу https://security.appspot.com/vsftpd.html.

Данный случай ярко иллюстрирует возможность подмены исходного кода приложений, прямо в их репозитариях. Во избежание подобных случаев, необходимо проверять цифровые подписи архивов данных. По мнению Еванса, случай с взломом vsftpd стоит считать простой шуткой, а не целенаправленной атакой.


или введите имя

CAPTCHA
05-07-2011 21:14:54
По мнению Еванса, случай с взломом vsftpd стоит считать простой шуткой, а не целенаправленной атакой.слабое оправдание
0 |
а вот вам
05-07-2011 22:56:12
прямо в их депозитариях в банковских ячейках, ога. или таки в репозитариях?
0 |
а вот вам
06-07-2011 13:58:11
блин, ребята. ну коли решили исправить так исправьте нормально. должно быть "репозитОрий" а не репозитАрий. в посте выше депозитарий и репозитарий приведены в эммм... саркастическом смысле штоль. репозиторий ж называется хранилище софта. не сочтите за наглость...
0 |
06-07-2011 15:50:23
Не настолько все однозначно. http://forum.russianfedora.ru/viewtopic.php?f=23&t=233
0 |
а вот вам
06-07-2011 17:07:03
ешкин кот)) действительно, замените на "хранилище"
0 |
12186
07-07-2011 07:00:56
http://gramota.ru/slovari/dic/?word=%F0%E5%EF%EE%E7%E8%F2%EE%F0%E8%E9&all=x
0 |