Backdoor-t tartalmaz a vsftpd új verziója


2011. július 5. 13:42

Egy vicces incidens történt a hivatalos vsftpd oldaláról letöltött (vsftpd-2.3.4.tar.gz)-vel, amely látszólag egy backdoort tartalmaz. A backdoor payloadja igen érdekes: hogyha az FTP felhasznlónévnek egy mosolygós smile-t adunk meg “:)” akkor egy TCP visszahívást kezdeményez. Még érdekesebb, hogy nincs semmilyen figyelmeztetés, vagy hibaüzenet a rossz csomag telepítésekor. Az “áldozatok” száma, még nem világos, mivel sokan csak “megmosolyogták” ezt a jelenséget, ahelyett, hogy komoly problémának tudták volna be.

http://scarybeastsecurity.blogspot.com/2011/07/alert-vsftpd-download-backdoored.html
http://www.net-security.org/secworld.php?id=11249

Címkék

TCP backdoor incident vsftpd

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »