Kodi burimor i versionit 2.3.4 të softuerit të popullarizuar serverik për FTP për Unix, vsftpd, ka një backdoor, i cili u zbulua këto ditë dhe është një goditje e madhe për veglën e cila konsiderohej si më e shpejta dhe më e sigurta e këtij lloji. Versioni i ndryshuar i këtij programi është uploaduar në download sajtin zyrtar, dhe ishte në disponim rreth tri ditë, para se Chris Evans, autor i softuerit, ta zbulonte dhe pastaj downloadin e kishte bartur në serverët e Google App Engine.
Backdoor kodi thuhet se ishte maskuar shumë keq, dhe Chris mendon që shumë shfrytëzues nuk janë mashtruar, ndërsa tërë ky rast ndez alarmin për edhe një formë tjetër të distribuimit të malware. Autorët në këtë rast ashiqare kanë pasur qëllimin që të tallen, dhe jo të shkaktojnë dëm, sepse ky malware me futjen e smajlit në konzolë përgjigjet me TCP callback shell, por a thua çfarë do të ndodhte po të kishin pasur qëllime më serioze?
Post a Comment