Старый 06.12.2010, 17:12   #1
mouse_kill
 
Регистрация: 15.11.2010
Сообщений: 2
Репутация: 2
По умолчанию Взломан сервер ProFTPD, в исходники внедрен троян

Хакеры взломали главный хостинг, размещающий ProFTPD, при этом оставались незамеченными в течении трех дней. В исходники был внедрен троян и машина каждого, кто скачивал приложение, получала "в нагрузку" закладку, открывающую доступ к системе.

Разработчики популярного FTP-сервера ProFTPD сообщили об обнаружении факта взлома сервера проекта и подмены архива с исходными текстами на вариант, содержащий вредоносный код. В результате атаки, c 28 ноября по 2 декабря с первичного FTP-сервера проекта и всех зеркал распространялся модифицированный вариант архива ProFTPD 1.3.3c.

Всем пользователям, загрузившим код в указанный период времени, следует немедленно сверить контрольные суммы для загруженного архива и в случае их несовпадения установить корректную версию ProFTPD. Так как в код был интегрирован бэкдор, FTP-серверы, работающие на базе модифицированной версии ProFTPD, можно отличить путем проверки (!!!), в результате которой пользователю открывается доступ к выполнению команд с привилегиями root.

пруф1
пруф2

Последний раз редактировалось mouse_kill; 06.12.2010 в 17:15.. Причина: добавил пруфлинки
mouse_kill вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot