В исходном коде FTP-сервера vsftpd был обнаружен бэкдор

image

Теги: хакер, взлом, FTP-сервер

По мнению автора проекта, взлом официального сервера vsftpd не стоит считать целенаправленной атакой.

В приложении vsftpd которое считается самым безопасным среди FTP-серверов, разработанных для UNIX-систем была обнаружена уязвимость. Неизвестные злоумышленники скомпрометировали официальный сайт продукта и внедрили в его исходный код бэкдор.

Крис Еванс (Chris Evans), автор и ведущий разработчик vsftpd, обнаружил взлом 3 июля. По его словам, уязвимая версия FTP-сервера была размещена на официальном сайте 3 дня. Безопасную версию vsftpd можно скачать по адресу https://security.appspot.com/vsftpd.html.

Данный случай ярко иллюстрирует возможность подмены исходного кода приложений, прямо в их репозитариях. Во избежание подобных случаев, необходимо проверять цифровые подписи архивов данных. По мнению Еванса, случай с взломом vsftpd стоит считать простой шуткой, а не целенаправленной атакой.


comments powered by Disqus