FTP con entrata sul retro

FTP con entrata sul retro

Il codice sorgente dell'ultima versione di VSFTPD conteneva una pericolosa backdoor. Buco tappato, tutti ad aggiornare
Il codice sorgente dell'ultima versione di VSFTPD conteneva una pericolosa backdoor. Buco tappato, tutti ad aggiornare

Utilizzando gli strumenti di VSFTPD , acronimo di Very Secure FTP Daemon, è possibile installare e configurare da cima a fondo un server FTP su sistemi operativi basati su Linux. Il software si è sempre distinto per una certa stabilità, ma recentemente si è trovato a fare i conti con gli scherzi degli hacker.

La versione 2.3.4 di VSFTPD è incappata in un problema di sicurezza piuttosto insidioso. Il codice sorgente di un pacchetto ampiamente utilizzato dal programma conteneva infatti una backdoor, famigerata “porta sul retro” che consente ad un utente esterno di prendere il controllo remoto della macchina senza alcuna autorizzazione.

La versione compromessa del file vsftpd-2.3.4.tar.gz, priva di firme digitali valide, è stata inspiegabilmente caricata nell'area download del sito ufficiale ed è rimasta online per circa tre giorni, fino al 3 luglio, prima che scattasse il campanello d'allarme.

Attualmente gli autori di VSFTPD stanno ancora indagando sull'accaduto. Nel frattempo i file scaricabili del daemon distribuito sotto licenza GPL sono stati temporaneamente spostati in un nuovo spazio .

Roberto Pulito

Link copiato negli appunti

Ti potrebbe interessare

07 07 2011
Link copiato negli appunti