Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Se descubre puerta trasera en VSFTPD 2.3.4.

Chris Evans, autor de VSFTPD, ha confirmado que alguien se las ingenió para reemplazar el paquete de la versión 2.3.4 con versión modificada con puerta trasera.

La alerta fue emitida ayer domingo, cuando alguien descargó el paquete tar.gz del sitio oficial y descubrió que la firma GPG era inválida. Se desconoce desde cuándo fue modificado o reemplazado el tar.gz o por cuáles medios se consiguió infiltrar la versión modificada con una puerta trasera.

El paquete modificado incluía código que respondía al ingreso del nombre de usuario «:)» y escuchaba peticiones en el puerto 6200, iniciando un intérprete de mandatos cuando alguien se conectaba.

Como medidad de seguridad, Evan movió el código fuente y sitio de VSFTPD a security.appspot.com/vsftpd.html. La versión de VSFTPD 2.3.4 auténtica se puede descargar desde este enlace, junto con la firma GPG correspondiente para validad la autenticidad.

Fuene de información: The H-Open.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/se-descubre-puerta-trasera-vsftpd-2-3-4
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.