Backdoor im Quellcode von Vsftp entdeckt

Vsftp steht für Very Secure FTP und wird gerne als der sicherste und schnellste FTP-Server für Unix-ähnliche Systeme beschrieben. Die Entwickler wurden am Sonntag allerdings informiert, dass ein heruntergeladenes tar-Verzeichnis eine ungültige GPG-Signatur hatte. Wie lange der kompromittierte Quellcode schon online ist, konnte bisher nicht gesagt werden.

Das veränderte Archiv wurde mit einer Hintertür ausgestattet. Diese horcht auf Port 6200 und lässt einen Benutzer mit dem Anmeldenamen :) zu.

Evans hat das Projekt auf einen anderen Server geschoben: https://security.appspot.com/vsftpd.html, einer Google-App-Engine-Seite. Der Quellcode liegt ebenfalls auf der Seite bereit, genau wie die GPG-Signatur. Die Art des Hack lässt Evans vermuten, dass sich jemand lediglich einen Schabernack erlaubt hat und keinen echten Schaden anrichten wollte. (jdo)