Utilizzando gli strumenti di VSFTPD , acronimo di Very Secure FTP Daemon, è possibile installare e configurare da cima a fondo un server FTP su sistemi operativi basati su Linux. Il software si è sempre distinto per una certa stabilità, ma recentemente si è trovato a fare i conti con gli scherzi degli hacker.
La versione 2.3.4 di VSFTPD è incappata in un problema di sicurezza piuttosto insidioso. Il codice sorgente di un pacchetto ampiamente utilizzato dal programma conteneva infatti una backdoor, famigerata “porta sul retro” che consente ad un utente esterno di prendere il controllo remoto della macchina senza alcuna autorizzazione.
La versione compromessa del file vsftpd-2.3.4.tar.gz, priva di firme digitali valide, è stata inspiegabilmente caricata nell’area download del sito ufficiale ed è rimasta online per circa tre giorni, fino al 3 luglio, prima che scattasse il campanello d’allarme.
Attualmente gli autori di VSFTPD stanno ancora indagando sull’accaduto. Nel frattempo i file scaricabili del daemon distribuito sotto licenza GPL sono stati temporaneamente spostati in un nuovo spazio .
Roberto Pulito
Ti potrebbe interessare
7 lug 2011