Abo
  • Services:
Anzeige
Proftpd: Hacker schleusen Malware in Quellcode

Proftpd

Hacker schleusen Malware in Quellcode

Hacker nutzten vermutlich eine Sicherheitslücke in dem Ftp-Server des Proftpd-Projekts, um Schadcode in die aktuelle Version Proftpd 1.3.3c einzuschleusen. Darüber können sich unautorisierte Benutzer mit Root-Rechten auf Ftp-Servern Zutritt verschaffen, die die manipulierte Version von Proftpd verwenden.

Proftpd-Entwickler TJ Saunders hat in der Mailingliste des quelloffenen Proftd-Servers mitgeteilt, dass bereits am 28. November 2010 um etwa 20 Uhr UTC (21 Uhr MEZ) ein Einbruch erfolgte. Die Einbrecher ersetzten den Quellcode der aktuellen Version 1.3.3c durch ihren eigenen, der einen Backdoor-Code enthielt. Am 1. Dezember 2010 wurde der kompromittierte Code entdeckt und wenig später korrigiert.

Anzeige

Der Einbruch fand auf dem Hauptserver des Projekts statt. Der dort gelagerte Code wird per Rsync auch auf die Spiegelserver übertragen. Laut den Entwicklern des Proftd-Projekts enthalten alle Versionen des Quellcodes, die zwischen dem 28. November und dem 2. Dezember 2010 heruntergeladen wurden, das Backdoor-Programm.

Über den eingeschleusten Schadcode ist es laut Entwickler möglich, eine ungenehmigte Verbindung zu einem kompromittierten Proftpd-Server mit administrativen Rechten aufzubauen. Anwendern wird entsprechend geraten, umgehend auf die reparierte Version 1.3.3c zu aktualisieren.

Bereits zuvor war auf Metasploit eine Sicherheitslücke in dem FTP-Server bekanntgeworden: Angreifer konnten durch einen Pufferüberlauf in Proftd Schadcode einschleusen. Die Lücke betraf die Versionen 1.3.2rc3 bis 1.3.3b, die auf BSD-Servern laufen. Ob die Angreifer diese Lücke nutzen, um sich Zugang zu dem zuletzt gehackten Quellcode zu verschaffen, ließen die Entwickler in der Mitteilung offen.


eye home zur Startseite
Loaden 06. Dez 2010

Die CVS Sourcen waren nicht infiziert. Nur die FTP Downloads. Mehr dazu und ein Scanner...

mirco 04. Dez 2010

open source abfall

Der Kaiser! 03. Dez 2010

Populär unter Programmierern..

mc007 02. Dez 2010

ich bin froh dass soweit alle in unserem team mit ftp ueberhaupt etwas anfangen koennen...

Schnarchnase 02. Dez 2010

Was ist daran bitte einfacher?



Anzeige

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Erlangen
  2. Deutsche Nationalbibliothek, Frankfurt am Main
  3. Continental AG, Regensburg
  4. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen


Anzeige
Spiele-Angebote
  1. 8,99€
  2. (-85%) 5,99€
  3. 15,29€

Folgen Sie uns
       


  1. Cloud Imperium Games

    Crytek klagt gegen Weltraumspiel Star Citizen

  2. Pflanzennanobionik

    MIT-Forscher lassen Pflanzen leuchten

  3. Grover

    Conrad bietet Elektronikgeräte zum Mieten an

  4. 5G

    Deutsche Telekom bestellt Single RAN bei Ericsson

  5. Indie-Rundschau

    Die besten Indiespiele des Jahres

  6. Sattelschlepper

    Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen

  7. Finisar

    Apple investiert in Truedepth-Kamerahersteller

  8. Einkaufen und Laden

    Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland

  9. FTTH

    Deutsche Glasfaser kommt im ländlichen Bayern weiter

  10. Druck der Filmwirtschaft

    EU-Parlament verteidigt Geoblocking bei Fernsehsendern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

  1. Re: Nicht gefunden - Werbeblocker ausschalten.

    tk (Golem.de) | 11:03

  2. Re: Golem Was soll das? Überschrift geht ja garnicht

    Solstice | 11:03

  3. Re: Glonn hat's auch bitter Nötig...

    johnDOE123 | 11:02

  4. Re: Verblendung!

    m.beba88 | 11:01

  5. Re: Hellblade

    drmccoy | 11:00


  1. 11:11

  2. 10:43

  3. 10:24

  4. 09:21

  5. 09:00

  6. 07:30

  7. 07:18

  8. 07:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel