Backdoor w ProFTPD

Jeżeli w dniach 2010-11-28 do 2010-12-02 instalowałeś ProFTPD za pomocą źródeł upublicznionych na oficjalnej stronie lub mirrorach tego projektu, istnieje duże prawdopodobieństwo, że posiadasz wersję z backdoorem (1.3.3c). A wszystko za sprawą włamania, jakie miało miejsce na oficjalny serwer ProFTPD, z wykorzystaniem dziury w tymże oprogramowaniu. Wynikiem włamania było umieszczenie ‘ulepszonych’ źródeł tego popularnego serwera FTP, zaopatrzonych w backdoora. Jak można się domyśleć, wszystko po to, aby umożliwić nieautoryzowanym użytkownikom nieograniczony dostęp do systemu.

Twórcy zalecają sprawdzenie posiadanej wersji i ew. kompilację nowej, poprawionej wersji ProFTPD.