vsftpd 2.3.4に含まれたバックドアに関する検証レポートを発表(NTTデータ先端技術) | ScanNetSecurity
2026.04.25(土)

vsftpd 2.3.4に含まれたバックドアに関する検証レポートを発表(NTTデータ先端技術)

NTTデータ先端技術株式会社は7月6日、vsftpd 2.3.4に含まれたバックドアに関する検証レポートを公開した。これは、vsftpdのバージョン2.3.4のソースファイル「vsftpd-2.3.4.tar.gz」にリモートから任意のコードの実行を可能にするバックドアコードが含まれていたというも

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
168 views
facebookLINE
NTTデータ先端技術株式会社は7月6日、vsftpd 2.3.4に含まれたバックドアに関する検証レポートを公開した。これは、vsftpdのバージョン2.3.4のソースファイル「vsftpd-2.3.4.tar.gz」にリモートから任意のコードの実行を可能にするバックドアコードが含まれていたというもので、バックドアコードを含んだ状態でvsftpdをインストールおよび起動すると、特定の文字列「:)」を含むユーザ名でFTP接続した際にバックドアポートであるTCP6200番がオープンする。バックドアポートにリモートから接続すると任意のコマンドが実行可能となる。同社では今回、このバックドアの再現性について検証した。

検証は、Debian 6.0およびバックドアコードを含んだvsftpd 2.3.4を検証ターゲットシステムとして実施した。検証は、ターゲットシステム上でバックドアコードを含んだvsftpdを起動し、ターゲットシステムにFTP接続を実施しオープンしたバックドアポートであるTCPポート6200番に接続するというもの。事前にFTPサーバに認証を行い、TCP6200番に接続するとターゲットシステム(Debian 6.0)上のシェルが表示された。これにより、ターゲットシステムの制御の奪取に成功したことが検証された。
(吉澤亨史)

http://security.intellilink.co.jp/article/vulner/110706.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  3. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

  4. 役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

    役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

  5. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP