Chris Evans, desarrollador del software, informaba a través de su blog
de que la versión de su software vsftp 2.3.4 contenía una puerta trasera
que podría permitir tomar el control de la máquina que hubiese instalado
la versión troyanizada del servidor.
Vsftp es un popular servidor FTP, con licencia GPL para sistemas UNIX.
El fallo fue notificado por Mathias Kresin, un usuario que fue el
primero en advertir del problema y podría llevar activo desde el pasado
mes de febrero de 2011, fecha en la que se dió a conocer la versión
2.3.4.
El código añadido al servidor oficial ejecuta una consola en el puerto
6200 al identificar la cadena ":)" en el campo usuario de la conexión
FTP. El código, que no se encuentra ofuscado ni cifrado, es fácilmente
identificable mediante una herramienta de comparación de ficheros tipo
"diff".
Para saber si se tiene la versión troyanizada instalada, el autor ha
publicado la firma GPG del software para validar su autenticidad, y
también ha movido el software a Google App Engine.
Este caso no viene sino a engordar la lista de software de cierta
relevancia troyanizado, el pasado año tuvo cierta relevancia el caso de
UnrealIRCd que llevaba troyanizado 8 meses hasta que fue descubierto
(http://www.hispasec.com/unaaldia/4250), o el caso de phpMyFAQ
(http://www.hispasec.com/unaaldia/4437) a finales de 2010.
Fuente
No hay comentarios:
Publicar un comentario