← Segurança

Jul 2011 - vsftpd hosting moved and backdoor

Lida 4778 vezes

Offline
a

alexandrito 
Membro
Mensagens 37 Gostos 0
Troféus totais: 15
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 10 Posts First Post Karma Sixth year Anniversary

Foi descoberto um backdoor na versão vsftpd-2.3.4, caso seja usado como username :) (um simples smile) é aberta uma shell prompt na máquina remota.
Uma das medidas do criador desta aplicação foi mudar de hosting.

Convém verificar a assinatura GPG antes de instalar :)

http://scarybeastsecurity.blogspot.com/2011/07/alert-vsftpd-download-backdoored.html
Offline

ruicruz 
Membro
Mensagens 1105 Gostos 0
Feedback +1

Troféus totais: 32
Trófeus: (Ver todos)
Apple User Level 6 Super Combination Combination Topic Starter Poll Voter Poll Starter Level 5 Level 4 Level 3

O site deles diz que "Probably the most secure and fastest FTP server for UNIX-like systems.".

Whell, probably not!


Rui
Offline

hugoboss 
Membro
Mensagens 152 Gostos 1
Troféus totais: 21
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts

Ja vi que vou ter de por o pureftpd.

Hugo.
Offline

Carlos Faustino 
Membro
Mensagens 396 Gostos 0
Feedback -1

Troféus totais: 24
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Eu aconselho pure-ftpd ou pro-ftpd
Offline
a

alexandrito 
Membro
Mensagens 37 Gostos 0
Troféus totais: 15
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 10 Posts First Post Karma Sixth year Anniversary


O ProFTPD já teve um problema semelhante, em Fevereiro deste ano... Alteraram também o source code. Confirmem o GPG antes de instalar :)

http://www.proftpd.org/

Offline

hugoboss 
Membro
Mensagens 152 Gostos 1
Troféus totais: 21
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts

Citação de: Carlos Faustino em 05/Jul/2011 13:05
Eu aconselho pure-ftpd ou pro-ftpd

Sim o pure-ftpd e o mais utilizado nao so porque e mais seguro mas o seu arranque tambem e bastante eficiente!

Hugo.
Offline
o

overblue 
Membro
Mensagens 45 Gostos 0
Troféus totais: 19
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 10 Posts First Post Signature

o vsftpd é muito bom, no entanto esta sujeito como os outros a ser atacado por hackers...eles mudaram o alojamento para a Google para que não volte acontecer o mesmo
Offline

Carlos Faustino 
Membro
Mensagens 396 Gostos 0
Feedback -1

Troféus totais: 24
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Citação de: alexandrito em 05/Jul/2011 13:18
O ProFTPD já teve um problema semelhante, em Fevereiro deste ano... Alteraram também o source code. Confirmem o GPG antes de instalar :)

http://www.proftpd.org/



Isso depende de quando instalas-te ou da versão porque só afecta quem instala num período de tempo, também deves elucidar isso. Isto Relativo ao GPG

Só quando a versão está bugada ai sim afecta todos os que anteriormente instalaram.

Páginas: 1

Posts relacionados

Projectos

Mota77 My live and my dreams

B
Bruno Mota

Desenvolvimento

CloudFlare Launches Certified Hosting Provider Program at HostingCon 2011

c
cenourinha

Projectos

Fórum Ice and Fire - Game of Thrones

juauz