Der Server des FTP-Server-Projekts ProFTPD wurde kompromittiert und in die neueste angebotene Quellcode-Version wurde eine Hintertür eingeschleust.
Der Einbruch in den Server ftp.proftpd.org geschah offenbar am 28. November und wurde am 1. Dezember entdeckt. Das Projekt bestätigte nun den Einbruch offiziell. Wer sich in dieser Zeit das aktuelle Quellcode-Archiv von proftpd 1.3.3c vom offiziellen Server oder Spiegel-Servern heruntergeladen hat, hat eine modifizierte Version erhalten. Die modifizierte Version ist an der geänderten Dateigröße und und der geänderten Prüfsumme erkennbar.
Wer die veränderte Version compiliert und auf seinem Server installiert hat, hat seinen Server Angreifern geöffnet. Der Server präsentiert auf ein bestimmtes Kommando hin eine Root-Shell. Alle Betroffenen sollten prüfen, ob sie eine angreifbare Version installiert haben, und gegebenenfalls auch prüfen, ob ihr Server kompromittiert wurde. Anhand der vom Projekt veröffentlichten GPG-Signaturen lässt sich das herausfinden.
Wie der Einbruch geschehen konnte, ist noch unklar. Vermutet wird eine noch nicht korrigierte Sicherheitslücke in ProFTPD, das auf ftp.proftpd.org selbst zum Einsatz kommt.
