SKY-net

В приложении vsftpd которое считается самым безопасным среди FTP-серверов, разработанных для UNIX-систем была обнаружена уязвимость. Неизвестные злоумышленники скомпрометировали официальный сайт продукта и внедрили в его исходный код бэкдор.

Крис Еванс (Chris Evans), автор и ведущий разработчик vsftpd, обнаружил взлом 3 июля. По его словам, уязвимая версия FTP-сервера была размещена на официальном сайте 3 дня. Безопасную версию vsftpd можно скачать по адресу https://security.appspot.com/vsftpd.html .

Данный случай ярко иллюстрирует возможность подмены исходного кода приложений, прямо в их депозитариях. Во избежание подобных случаев, необходимо проверять цифровые подписи архивов данных. По мнению Еванса, случай с взломом vsftpd стоит считать простой шуткой, а не целенаправленной атакой.

www.securitylab.ru

Опубликовано 05.07.2011 22:43 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• vsftpd — новый выход популярного FTP-сервера для UNIX-систем
• Вышел интернет-журнал [Root@UA] #11-12
• Расширение для Firefox для предотвращения спуфинга
• Twitter будет использовать защищенный протокол HTTPS по умолчанию
• Mac OS X “Leopard” сертифицирована как UNIX-система