在版本 vsftpd-2.3.4 同時存有後門,因官方網站先被入侵後,攻擊者在最新版下載點裡面的程式動了手腳,偷塞了後門程式進去!
相關細節
http://pastebin.com/AetT9sS5http://scarybeastsecurity.blogspot.com/2011/07/alert-vsftpd-download-backdoored.html
Metasploit vsftpd backdoor demo
http://www.youtube.com/watch?v=WgXm0tgRMos&feature=player_embedded#at=39
