Backdoor-t találtak a vsftpd 2.3.4 letölthető forrásában

Chris Evans - a vsftpd fejlesztője - megerősítette, hogy a vsftpd master oldaláról korábban letölthető vsftpd-2.3.4.tar.gz csomagban található forráskódba valaki backdoor-t csempészett. A backdoor kód a ":)" felhasználónévvel bejelentkező támadónak a 6200-as porton nyit shell-t kapcsolódás esetén. További részletek itt.

Hozzászólások

Érdekes, hogy megint egy ftp daemon, a proftpd-ben is volt már backdoor. :)

--
Don't be an Ubuntard!

hát ez ciki... én természetesen alaposan átolvastam a kódot, mielőtt ész nélkül telepítettem volna, így mákom voltengem nem érint. :)

Valami hasonló ilyesmi jutott a eszembe:
Még az "Impossible Machine" idejében (azon a floppy-n amin kaptam) egyszercsak feltűnt, hogy a command.com mintha hosszabb lenne - hát az is volt.
Gyártottam egy négy byte-os .com és egy 268 byte-os .exe programot amik arról szóltak, hogy program befejezve kilépés. Aztán felmásoltam a floppy-ra, vinyó kihúz, A:-ról boot.
.com .exe megfertőz.
Tisztán disassemble a kód.
Ennek folyománya, hogy az én gépemen akkor sem tudott senki pasziánszot elindítani, ha frissen telepítette ellenőrzött exe-ből :D

C64-es kazettás egységre is írtam olyan fejlécet, hogy "verify"-ra sem állt meg, hanem behúzta utána a programot, elíndította onnan ahonnan én akartam (nem csak basic-ről van szó)
16 byte a névnek, 0310-03C6 (??) között volt 182 byte üres hely, utána 6 pointer - az első mindjárt az, hova ugorjon magnózás után: niná, hogy 0310-re miután túlcsordulással behúzattam a 201 byte-os file-nevet.

Harmadik lehetőséget nem használtam még ki :D

yes sir, " Incredible Machine"

C64-en C400 előtt a basic-rom alatti ram-ban volt hely ahova akár 40%-os valószínűséggel kikapcsolásig megmaradó reprodukáló kódot is írhattam volna új mentésekhez (a 182 byte - normálisan nem felülíródó, ezért megmaradó kód segítségével)
:D

Nem eroltettek meg magukat kulonosebben az elrejtessel.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

És ilyenkor nem lehet visszanézni, hogy ki commitolta az adott kódrészletet?

int getRandomNumber() { return 4; }  // ← aláírás
//szabályos kockadobással választva. garantáltan véletlenszerű.  xkcd

a shadowrun tipusu nethez mar csak a HCI hianyzik

--
Live free, or I f'ing kill you.

Az csak engem zavar, hogy egy projekt master FTP-jere csak ugy "akarki" feltolthet akarmit? Eleve, FTP-n feltolthet akarmit?
--

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal 

subscribe
------------------------------------
Az 1337-es számú linuxfanboy

Akkor indítsunk újabb szálat:D

Milyen FTP-t használjunk? :)

Ez nem paplan hanem "kornyezettudatossag" kerdese. Elso korben az szamit egy publikus szolgaltatasnal, h mennyire biztonsagos, illetve stabil. Es csak ezek utan, a sor legvegen szamit az, h a heten a konfiguracios allomanyban hogyan hivjak a Listen valtozot.

---
pontscho / fresh!mindworkz