最新版vsftpd(2.3.4)にバックドアが仕込まれる - うさぎ文学日記(情報元のブックマーク数)
なんと、vsftpdにバックドアが仕込まれたそうです。
vsftpdの最新版である「vsftpd-2.3.4.tar.gz)」にバックドアが仕込まれていたそうです。
最新版vsftpd(2.3.4)にバックドアが仕込まれる - うさぎ文学日記
6200/tcpでリスニングしていて、ユーザー名”:)”(スマイルマーク)で接続して、シェルを起動するとのこと。
デモ動画もあるそうです。
先日の「最新版vsftpd(2.3.4)にバックドアが仕込まれる」の脆弱性をMetasploitでデモしている動画です。
vsftpdバックドアのデモ動画 - うさぎ文学日記
NTTデータ先端技術株式会社の辻さん他による検証レポート。
vsftpdのバージョン2.3.4のソースファイル「vsftpd-2.3.4.tar.gz」にリモートから任意のコードの実行を可能にするバックドアコードが含まれていました。
バックドアコードを含んだ状態でvsftpdをインストールおよび起動すると、特定の文字列「:)」を含むユーザー名でFTP接続した際にバックドアポートであるTCP6200番がオープンします。バックドアポートにリモートから接続すると任意のコマンドが実行可能となります。今回、このバックドアの再現性について検証を行いました。
http://security.intellilink.co.jp/article/vulner/110706.html