vsftpd 2.3.4に含まれたバックドアに関する検証レポートを発表(NTTデータ先端技術) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.18(日)

vsftpd 2.3.4に含まれたバックドアに関する検証レポートを発表(NTTデータ先端技術)

NTTデータ先端技術株式会社は7月6日、vsftpd 2.3.4に含まれたバックドアに関する検証レポートを公開した。これは、vsftpdのバージョン2.3.4のソースファイル「vsftpd-2.3.4.tar.gz」にリモートから任意のコードの実行を可能にするバックドアコードが含まれていたというも

調査・レポート・白書 調査・ホワイトペーパー
NTTデータ先端技術株式会社は7月6日、vsftpd 2.3.4に含まれたバックドアに関する検証レポートを公開した。これは、vsftpdのバージョン2.3.4のソースファイル「vsftpd-2.3.4.tar.gz」にリモートから任意のコードの実行を可能にするバックドアコードが含まれていたというもので、バックドアコードを含んだ状態でvsftpdをインストールおよび起動すると、特定の文字列「:)」を含むユーザ名でFTP接続した際にバックドアポートであるTCP6200番がオープンする。バックドアポートにリモートから接続すると任意のコマンドが実行可能となる。同社では今回、このバックドアの再現性について検証した。

検証は、Debian 6.0およびバックドアコードを含んだvsftpd 2.3.4を検証ターゲットシステムとして実施した。検証は、ターゲットシステム上でバックドアコードを含んだvsftpdを起動し、ターゲットシステムにFTP接続を実施しオープンしたバックドアポートであるTCPポート6200番に接続するというもの。事前にFTPサーバに認証を行い、TCP6200番に接続するとターゲットシステム(Debian 6.0)上のシェルが表示された。これにより、ターゲットシステムの制御の奪取に成功したことが検証された。
(吉澤亨史)

http://security.intellilink.co.jp/article/vulner/110706.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×