Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/07/2011
Versió de Vsftp troianitzada disponible des de la font oficial
Chris Evans, desenvolupador del programari, informava través del seu bloc que la versió del seu programari vsftp 2.3.4 contenia una porta posterior que podria permetre prendre el control de la màquina que haguera instal·lat la versió troianitzada del servidor.
Vsftp és un popular servidor FTP, amb llicència GPL per a sistemes UNIX.
La fallada va ser notificada per Mathias Kresin, un usuari que va ser el primer a advertir del problema i podria portar actiu des del passat mes de febrer de 2011, data en què es va donar a conéixer la versió 2.3.4.
El codi afegit al servidor oficial executa una consola en el port 6200 en identificar la cadena ":)" en el camp usuari de la connexió FTP. El codi, que no es troba ofuscat ni xifrat, és fàcilment identificable mitjançant una eina de comparació de fitxers tipus "diff".
Per a saber si es té la versió troianitzada instal·lada, l'autor ha publicat la firma GPG del programari per a validar la seua autenticitat, i també ha mogut el programari a Google App Engine.
Aquest cas no ve sinó a augmentar la llista de programari d'una certa rellevància troianitzat; el passat any va tindre una certa rellevància el cas d'UnrealIRCd, que portava troianitzat 8 mesos fins que va ser descobert, o el cas de phpMyFAQ a finals de 2010.