В исходном коде FTP-сервера vsftpd был обнаружен бэкдор

В исходном коде FTP-сервера vsftpd был обнаружен бэкдор

По мнению автора проекта, взлом официального сервера vsftpd не стоит считать целенаправленной атакой.

В приложении vsftpd которое считается самым безопасным среди FTP-серверов, разработанных для UNIX-систем была обнаружена уязвимость. Неизвестные злоумышленники скомпрометировали официальный сайт продукта и внедрили в его исходный код бэкдор.

Крис Еванс (Chris Evans), автор и ведущий разработчик vsftpd, обнаружил взлом 3 июля. По его словам, уязвимая версия FTP-сервера была размещена на официальном сайте 3 дня. Безопасную версию vsftpd можно скачать по адресу https://security.appspot.com/vsftpd.html .

Данный случай ярко иллюстрирует возможность подмены исходного кода приложений, прямо в их репозитариях. Во избежание подобных случаев, необходимо проверять цифровые подписи архивов данных. По мнению Еванса, случай с взломом vsftpd стоит считать простой шуткой, а не целенаправленной атакой.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!