Backdoor Vsftpd Ditemukan Dalam Kode Sumbernya

H-Online.Com – Chris Evans, alias Scary Beasts, telah mengkonfirmasi bahwa kode sumber vsftpd 2.3.4 yang tersedia untuk diunduh oleh umum telah disusupi dan suatu backdoor dimasukkan ke dalam kode-kode yang ada.

Evans, yang merupakan penyusun vsftpd – yang disebut sebagai sebagai  “FTP server yang mungkin paling aman untuk sistem Unix-like” – menyampaikan peringatan tersebut pada hari Minggu lalu. Ia menyampaikan bahwa suatu tarball yang rusak telah diunduh dari situs master vsftpd dengan sebuah signature GPG yang tidak sah. Tidak diketahui sudah berapa lama kode sumber yang rusak itu  tersebut tayang secara online.

Tarball yang rusak itu berisi sebuah backdoor dalam kodenya yang akan merespon logging pengguna dengan username “:)” menggunakan port 6200 untuk koneksi dan meluncurkan shell ketika seseorang terhubung.

Evans telah memindahkan kode sumber dan situs tersebut ke https://security.appspot.com/vsftpd.html, sebuah situs Google App Engine. Kode sumber GPL dapat diunduh (direct download) dari situs yang sama, bersama dengan GPG signature untuk memvalidasi pengunduhan, yang merupakan langkah yang sangat dianjurkan oleh Evans. Evans mengatakan bahwa sedikitnya keluhan dan korban yang ditemukan karena kasus ini tampaknya menunjukkan bahwa si pelaku tampaknya hanya sekedar iseng tanpa niat serius untuk menimbulkan masalah tertentu.

Terjemah Bebas oleh Pengelola Blog https://tanyarezaervani.wordpress.com