Hintertür in ProFTPD-Server eingeschleust

Am Sonntag den 28. November 2010 wurde laut eigener Aussage der Haupserver des ProFTPD-Projekts kompromittiert. Dazu benutzten sie wahrscheinlich eine Schwachstelle im FTP-Daemon und ersetzten dann die Dateien für ProFTPD 1.3.3.c mit einer Version, die eine Backdoor enthält.

Wer die Software zwischen dem 28.11.2010 und 02.12.2010 heruntergeladen hat, ist wahrscheinlich im Besitz einer manipulierten Ausgabe, die Tür und Tor zum Server öffnet, auf dem sie eingesetzt wird. Wer Zweifel hat, möchte die MD5-Summen oder PGP-Signaturen der Quelldateien überprüfen. (jdo)