vsftpd 源代码中发现后门程序

红薯
 红薯
发布于 2011年07月05日
收藏 2

Ubuntu、CentOS、Fedora和RHEL Linux等发行版默认的FTP服务器程序vsftpd的源代码中发现了后门

vsftpd代表Very Secure FTP Daemon,自称是类Unix系统中最安全、最快的FTP服务器。它的v2.3.4版本的可下载源代码中被人加入了后门代码,它会用笑脸符号:)回应用户登陆FTP,黑客开玩笑的意图可能多于制造麻烦。目前还不清楚后门代码上线了多长时间。vsftpd作者Chris Evans已经将源代码迁移到Google的托管网站

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:vsftpd 源代码中发现后门程序
加载中

最新评论(14

yoad
yoad
虽然是很多年前的了,不过有很多人连文章的意思都读不明白还在这儿瞎BB,真搞笑。
狂热追求者
狂热追求者
有意思
雷志伟
雷志伟
吓死人啊.
今年这么多大事情, 难道是2012的公测?
小白薯
小白薯
现在动不动代码就被侵入了,管理上很有问题
Liuxd
Liuxd
开源,很危险啊。算是给大家提个醒了。加强代码控制。
bastetwang
bastetwang
可能翻译错了,应该是
The bad tarball included a backdoor in the code which would respond to a user logging in with a user name ":)" by listening on port 6200 for a connection and launching a shell when someone connects.
以:)为用户名登录的用户。
加咧个油
加咧个油

引用来自“XuWolsan”的评论

怎么才能看到那个:)啊
求指点

同求
谦谦君子
谦谦君子

引用来自“童振豪”的评论

有后门啊,不是号称最安全的ftp么

本身是最安全的,但是源码托管在别人的服务器上,可能那个服务器出问题了,被别人加入了后门。。。不是直接攻破了vsftp啊。。
返回顶部
顶部