vsftpd 2.3.4に含まれたバックドアに関する検証レポートを発表(NTTデータ先端技術) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.24(月)

vsftpd 2.3.4に含まれたバックドアに関する検証レポートを発表(NTTデータ先端技術)

NTTデータ先端技術株式会社は7月6日、vsftpd 2.3.4に含まれたバックドアに関する検証レポートを公開した。これは、vsftpdのバージョン2.3.4のソースファイル「vsftpd-2.3.4.tar.gz」にリモートから任意のコードの実行を可能にするバックドアコードが含まれていたというも

調査・レポート・白書 調査・ホワイトペーパー
NTTデータ先端技術株式会社は7月6日、vsftpd 2.3.4に含まれたバックドアに関する検証レポートを公開した。これは、vsftpdのバージョン2.3.4のソースファイル「vsftpd-2.3.4.tar.gz」にリモートから任意のコードの実行を可能にするバックドアコードが含まれていたというもので、バックドアコードを含んだ状態でvsftpdをインストールおよび起動すると、特定の文字列「:)」を含むユーザ名でFTP接続した際にバックドアポートであるTCP6200番がオープンする。バックドアポートにリモートから接続すると任意のコマンドが実行可能となる。同社では今回、このバックドアの再現性について検証した。

検証は、Debian 6.0およびバックドアコードを含んだvsftpd 2.3.4を検証ターゲットシステムとして実施した。検証は、ターゲットシステム上でバックドアコードを含んだvsftpdを起動し、ターゲットシステムにFTP接続を実施しオープンしたバックドアポートであるTCPポート6200番に接続するというもの。事前にFTPサーバに認証を行い、TCP6200番に接続するとターゲットシステム(Debian 6.0)上のシェルが表示された。これにより、ターゲットシステムの制御の奪取に成功したことが検証された。
(吉澤亨史)

http://security.intellilink.co.jp/article/vulner/110706.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×