Noticias de interés ver en http://lwn.net/Articles/418478/rss:
El H tiene un artículo sobre una puerta trasera que se puso recientemente en el código del servidor ProFTPD. "La puerta trasera ofrece a los atacantes con acceso completo a los sistemas en que la versión de los de servidor se ha modificado la instalación. Durante la instalación, la versión modificada informa el grupo detrás de la puerta de atrás poniéndose en contacto con una dirección IP en el área de Arabia Saudita. Entrando en el comando 'AYUDA ACIDBITCHEZ "resultados en el servidor modificado mostrar un intérprete de comandos. [...] Irónicamente, para colocar su puerta de atrás, que los atacantes usaron un día cero ProFTPD vulnerabilidad en sí mismo, que los desarrolladores estaban utilizando para hacer el código fuente disponible para los usuarios. " (Gracias a Jan-Frode Myklebust que nos dio una mano a mano acerca de este problema).
No hay comentarios:
Publicar un comentario