Login
Login-Name Passwort


 
Newsletter
Werbung

Mo, 4. Juli 2011, 13:02

Software::Netzwerk

Hintertür in vsftpd entdeckt

Wie die Entwickler des verbreiteten FTP-Servers vsftpd bekannt gaben, wurde im Quellcode eine Hintertür entdeckt, die es Angreifern ermöglicht, root-Rechte auf dem betroffenen Server zu erlangen.

Wer in den letzten Tagen die aktuelle Version 2.3.4 des bekannten FTP-Servers vsftpd herunterlud und die Überprüfung der digitalen Signatur versäumte, installierte womöglich eine Hintertür auf seinem System. Wie die Entwickler von vsftpd bekannt gaben, enthielt der Master-Server eine kompromittierte Variante des FTP-Servers. Die mit einem Backdoor bestückte Variante öffnete nach Eingabe der Zeichen »:)« auf Port 6200 eine Root-Shell und ermöglichte dem Angreifer so, die Kontrolle über das betroffene System zu erlangen.

Mittlerweile sei die Hintertür geschlossen worden. Die Entwickler selbst machen für den Einbruch den Hosting-Provider verantwortlich. Als Konsequenz haben sie deshalb das komplette Projekt zu einem neuen Anbieter umgezogen.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung