Im Quellcode des verbreiteten FTP-Servers vsftpd entdeckte Mathias Kresin eine Hintertürfunktion. Auf dem Master-Server des Projekts war die Version vsftpd-2.3.4.tar.gz betroffen. Die digitale Signatur des Entwicklers Chris Evans war jedoch durch die nachträgliche Manipulation des Archivs ungültig geworden. Wer also die Signatur vor dem Entpacken überprüft hat, hätte bemerkt, dass etwas nicht in Ordnung ist. Chris Evans macht einen Einbruch bei seinem Hosting-Provider verantwortlich.

Die Backdoor selbst ist allerdings etwas merkwürdig. Sie lauscht nach der Eingabe der Zeichen :) auf Port 6100 und offeriert jedem, der sich dort verbindet, ohne weitere Prüfung eine Shell auf dem Server. Es gibt jedoch keine Benachrichtigungsfunktion, die dem Angreifer mitteilen würde, wo er einen derartig präparierten Server finden würde. Deshalb vermutet Evans, dass es sich bei dem Einbruch vielleicht doch um einen schlechten Scherz handeln könnte.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE