Backdoor nei sorgenti del server ProFTPD - Linux the element of future

-:: Menu

» Antenna GPS Bluetooth
» Ascoltare Midi su GNU/L...
» Auricolare (headset) Bl...
» Auricolare Bluetooth:me...
» Convertire un Divx in D...
» Creare Una GIF animata ...
» Estrarre audio da un vi...
» Inviare SMS dal cellula...
» Live Streaming con una ...

Bootloader

» Ripristiniamo Grub!
» Ripristino lilo
» Risoluzione Boot
» Sfondo Grub

Kernel

» Ricompilare il kernel

Network

» Connessione wireless Li...
» Installare e Configurar...

Periferiche

» Mettere Linux su Alice ...
» Sagem F@st 800 usb mode...
» Wirelles Broadcom 43XX ...

Ambiente Grafico

» Abbelliamo KDE
» Anche Gnome vuole la su...

K/X/Ubuntu

» aMsn con Antialiasing
» Beryl
» Driver nVIDIA Proprieta...
» Installazione Skype
» TOR E PRIVOXY
» Tv Streaming con SoapCa...
» vmWare Player

Slackware

» aMSN 0.97.2 con Antiali...
» aMsn con Antialiasing
» Kernel Precompilati
» Slackware 12.1
» Wpa supplicant

Laptop

» Laptop-mode per risparm...
» Nvidia Luminosità Sche...
» Samsung R580 Attivazion...
» Samsung R580 Backlight ...
» Samsung R580 Wireless e...
» Tasti multimediali

Altro

» Backup veloci con RSYNC
» Lista Radio Streaming

-:: Feed RSS

Abbonatevi ai nostri feed!

-:: Sostienici

-:: Irc Channel

Vieni a trovarci nei nostri chan irc

Server: irc.azzurra.org

Chan: #TuxMeaLux

Server: irc.freenode.net

Chan: #TuxMeaLux

-:: Last from Forum

• NowVideo su VLC
• Estensione Webmail [...]
• greyfox
• 3 pannelli in 1 solo
• Kinect e Wii remote [...]
• Samsung R580 Wireless [...]
• Samsung R580 [...]
• Samsung R580 Backlight

-:: Last Distro Release

• 05/19 Zorin 6-rc
• 05/18 IPFire 2.11-core59
• 05/18 BlankOn 8.0-beta1
• 05/17 grml 2012.05-rc1
• 05/16 Mint 13-rc
• 05/16 kademar 5.0-alpha2
• 05/16 OS4 12.1.1
• 05/16 Redo 1.0.3
• 05/16 siduction 12.1-rc
• 05/15 Parted Magic 2012_05_14
• 05/15 Ophcrack 3.4.0
• 05/14 Chakra 2012.05

-:: Partners

• Evilsocket WebSite
• KDE Italia
• Alexsandra.it
• Rgod Website
• Shinnai Website
• SpazioAlchimia.it
• Fluxbox Italia

-:: Antipixel

-:: Backdoor nei sorgenti del server ProFTPD

Autore: Matrix86
Categoria: Security

Sconosiuti sono riusciti ad entrare nel server di hosting del progetto ProFTPD ed hanno inserito una backdoor nel codice sorgente, che permetteva all'attaccante di avere libero accesso al sistema su cui era stata installata la versione modificata del server.

L'attacco risulta essere stato fatto il 28 novembre e la backdoor è stata rimossa il 1 dicembre. Si consiglia quindi di verificare che la propria versione di ProFTPD non sia quella buggata attraverso gli hash MD5 o le firme PGP rilasciate dal team del progetto.

La backdoor agiva in due modi:

1) al momento dell'installazione avvertiva un server in Arabia Saudita dell'avvenuta installazione

2) dopo l'accesso al server digitando il comando "HELP ACIDBITCHEZ" veniva restituita una shell di root.

Data: 03/12/10 11:06 | Commenti: 0 | Letture: 38 |

Commenti:

-:: Box Utente

• Accesso.
• Registrazione.

-:: Utenti

• Visitatori Online: 1
• Staff Online:

• Membri sul Forum:

•Ultimi Utenti Registrati:

alecec, uela
• IP: 38.107.179.234
• OS: Unknown (Bot)
• Staff: 3
• Visite: 528917
• Ultima visita: 19/05/12 07:16
• Uptime: 1567 giorni,13 ore,8 minuti

-:: Pubblicità

-:: Ultimi Articoli

• Laptop-mode per [...]
• Mettere Linux su [...]
• Samsung R580 Wireless [...]
• Samsung R580 [...]
• Samsung R580 [...]

-:: Ultimi Downloads

• Backlight Control
• rftoggle
• Psi password decrypter
• Simple Socks v5 Proxy
• [Raw Socket] Inviare [...]

-:: Matrix86 Presence

-:: Validazioni