맨위로가기

Vsftpd

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

Vsftpd는 2011년 7월, 메인 사이트에서 다운로드 가능한 버전 2.3.4가 손상되어 백도어가 포함된 사건이 발생했다. 이로 인해 사용자는 ":)"를 사용자 이름으로 입력하여 포트 6200에서 명령 셸을 얻을 수 있었으며, vsftpd 자체의 보안 취약점 문제가 아닌, 공격자가 백도어를 포함하는 다른 버전을 업로드한 사건으로 밝혀졌다. 이 사건 이후, vsftpd는 보안 강화를 위해 구글 앱 엔진으로 이전되었다.

더 읽어볼만한 페이지

  • 자유 서버 소프트웨어 - Kamailio
    Kamailio는 VoIP 서비스 제공업체, 통신 사업자, 기업 등에서 사용되는 SIP 기반 통신 시스템 구축을 위한 오픈 소스 프로젝트로, SIP 로드 밸런싱, SIP 보안 방화벽, 최소 비용 라우팅, IMS/VoLTE 플랫폼 지원 등 다양한 기능을 제공한다.
  • 자유 서버 소프트웨어 - 미디어고블린
    미디어고블린은 크리에이티브 커먼즈 라이선스 하에 배포되는 분산형 미디어 플랫폼으로, 자유 소프트웨어 재단의 지원을 받아 다양한 미디어 파일 형식을 지원하며 중앙 집중식 인터넷 구조의 문제점을 해결하고 사용자 권한을 강화하는 것을 목표로 개발되었고, 자유 소셜 네트워크 및 자유 음악 서비스와의 협력을 통해 기능을 확장하고 있으며, 분산형 아키텍처를 기반으로 사용자가 직접 데이터를 관리하도록 설계되었다.
  • FTP 서버 소프트웨어 - 인터넷 정보 서비스
    인터넷 정보 서비스(IIS)는 마이크로소프트 윈도우 운영 체제에서 사용되는 웹 서버 소프트웨어이며, 액티브 서버 페이지(ASP) 지원, IPv6 지원, 모듈식 아키텍처, 보안 기능 강화 등을 통해 발전해 왔고, 다양한 인증 메커니즘과 .NET 프레임워크를 지원하며, 넷크래프트와 W3Techs의 조사에서 세계에서 두 번째 또는 세 번째로 널리 사용되는 웹 서버이다.
  • FTP 서버 소프트웨어 - 파일질라
    파일질라는 2001년 시작된 오픈 소스 FTP 클라이언트 및 서버로, 다양한 프로토콜과 운영 체제를 지원하며, 탭 형식의 사용자 인터페이스를 제공한다.
  • 유닉스 인터넷 소프트웨어 - 파이어폭스 4
    파이어폭스 4는 2011년 3월에 출시된 모질라 재단의 웹 브라우저로, 혁신적인 사용자 인터페이스 변화, HTML5 등 최신 웹 표준 지원, JägerMonkey 엔진을 통한 성능 향상, 그리고 추적 거부 기능과 플래시 쿠키 삭제를 통한 보안 강화가 특징이다.
  • 유닉스 인터넷 소프트웨어 - Mutt
    Mutt는 다양한 운영 체제에서 사용 가능한 텍스트 기반 이메일 클라이언트로, MIME 지원을 통해 다양한 형식의 파일을 처리하고 PGP/GPG 및 S/MIME을 통해 이메일 보안을 강화하며, 사용자 정의 인터페이스, 외부 도구 의존성, 메일 스레딩, Maildir/mbox 형식 지원 등의 특징을 가진다.
Vsftpd - [IT 관련 정보]에 관한 문서
일반 정보
이름vsftpd
개발자크리스 에반스
최신 릴리스 버전3.0.5
최신 릴리스 날짜2021년 8월 2일
운영 체제유닉스 계열 시스템
장르FTP 데몬
라이선스GPL
웹사이트vsftpd 공식 웹사이트

2. 보안 침해 사고 (2011)

2011년 7월, Vsftpd의 공식 웹사이트에서 배포되던 버전 2.3.4 파일이 변조되어 백도어가 심어진 채 유포되는 보안 사고가 발생했다.[2][3] 이는 Vsftpd 자체의 취약점이 아니라 외부 공격자에 의해 배포 파일이 악의적으로 수정된 사건이었다.[3] 이 사건 이후 Vsftpd 측은 보안 강화를 위해 웹사이트 호스팅 환경을 구글 앱 엔진으로 이전했다.

2. 1. 백도어 발견

2011년 7월, Vsftpd의 공식 사이트에서 배포되던 버전 2.3.4 파일이 변조된 사실이 확인되었다.[2][3] 이 변조된 버전의 서버에 접속할 때 사용자 이름으로 ":)" (스마일리)를 입력하면, 공격자는 포트 6200을 통해 서버의 명령 셸에 접근할 수 있었다.[3] 이 문제는 Vsftpd 자체의 보안 취약점이 아니라, 신원 미상의 공격자가 악의적으로 백도어를 심어놓은 버전을 공식 배포 파일 대신 올려놓은 사건이었다. 이 사건 이후 Vsftpd 공식 사이트는 보안 강화를 위해 구글 앱 엔진으로 호스팅 환경을 이전했다.

2. 2. 사고 경과

2011년 7월, 메인 사이트에서 다운로드 가능한 vsftpd 버전 2.3.4가 손상되었다는 사실이 발견되었다.[2][3] 손상된 vsftpd-2.3.4 서버에 로그인하는 사용자는 사용자 이름으로 ":)" 스마일 기호를 입력하고 포트 6200에서 명령 셸을 얻을 수 있었다.[3] 이는 vsftpd의 보안 구멍 문제가 아니라, 알 수 없는 공격자가 백도어를 포함하는 다른 버전의 vsftpd를 업로드한 사건이었다. 그 이후, 사이트는 구글 앱 엔진으로 이전되었다.

2. 3. 사고 대응 및 영향

2011년 7월, 공식 웹사이트에서 다운로드 가능했던 vsftpd 버전 2.3.4가 손상된 사실이 발견되었다.[2][3] 이 변조된 버전은 사용자가 로그인 시 사용자 이름으로 ":)" 스마일 기호를 입력하면, 특정 포트(6200번)를 통해 서버의 명령 셸 접근 권한을 얻을 수 있는 백도어를 포함하고 있었다.[3]

이 사건은 vsftpd 자체의 보안 취약점 문제가 아니라, 알 수 없는 공격자가 백도어가 포함된 다른 버전의 vsftpd를 업로드하여 발생한 것이었다. 이후 배포 사이트는 보안 강화를 위해 구글 앱 엔진으로 이전되었다. 이 사건은 소프트웨어 배포 과정의 보안 강화 필요성을 강조하는 계기가 되었다.

참조

[1] 웹사이트 vsftpd(8) - Linux man page https://linux.die.ne[...]
[2] SecurityFocus vsftpd Compromised Source Packages Backdoor Vulnerability http://www.securityf[...]
[3] 웹사이트 Alert: vsftpd download backdoored http://scarybeastsec[...] 2011-06-03
[4] 웹인용 README file from source code ftp://vsftpd.beasts.[...]


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com