El smile de la muerte: Puerta trasera en vsftpd 2.3.4

Se ha descubierto una puerta trasera nueva, que podríamos añadir al recopilatorio que se realizó en SecurityByDefault con las puertas traseras más escandalosas. En esta ocasión, le toca el turno a un servidor FTP de uso muy extendido: vsftpd. Curiosamente, este software FTP tiene el slogan de "probablemente el servidor FTP más seguro y rápido para sistemas UNIX". Quizás el software lo sea, pero su distribución se ha visto comprometida. Chris "ScaryBeast" Evans, su creador, informaba en su blog Scarybeast Security acerca de este incidente, tras ser avisado por un usuario. Se comprobó que el software en el fichero compilado vsftpd-2.3.4.tar.gz hospedado en su sitio principal contenía una puerta trasera, en la que escribiendo como nombre de usuario del servidor FTP el símbolo de la sonrisa o smile ( ) se conseguía acceso total y ejecución de comandos en el servidor al devolver una shell del sistema. Analizando el código diff (comparación con versiones anteriores) del servidor FTP comprometido que fue volcado a un pastebin, apreciamos claramente la puerta trasera así como su acción a desencadenar: Tras la comprobación en el nombre de usuario de que el primer carácter (almacenado en p_str->p_buf) es el símbolo ":" y que en el segundo carácter (almacenado en p_str->p_buf[i+1]) se encuentra el símbolo " )", se ejecutaría la shell en el puerto 6200 TCP, cuya definición se encuentra en la función vsf_sysutil_extra(), que pasamos a mostrar a continuación: Fácil, sencillo, sin cifrado, ni ofuscación, todo clarísimo y nada sofisticado. El autor, tras el incidente, ha movido la página del proyecto, así como el software, a una cuenta de Google App Engine, en la que dice que se siente más seguro y cuyo servicio le inspira más confianza. fuente:http://www.securitybydefault.com/2011/07/el-smile-de-la-muerte-puerta-trasera-en.html