[하루한줄] CVE-2011-2523: 현재진행형인 10년 전 vsftpd 백도어 취약점

URL

Just search for “vsftpd version number” directly in ZoomEye

Target

  • vsftpd 2.3.4

Explain

CVE-2011-2523은 10년 전 vsftpd 2.3.4에서 발견된 취약점입니다.

소스코드에 포함된 원인불명의 백도어는 포트 6200에서 listening shell을 열고, 해커는 공개된 간단한 exploit을 통해 이를 매우 쉽게 악용할 수 있어 높은 심각도로 분류되었습니다.

해당 취약점은 2011년 7월 패치되었지만 서비스 구성 요소 검색 엔진인 ZoomEye의 vsftpd 버전 검색 결과에 따르면 약 10년이 지난 지금 전 세계의 많은 서버에서 여전히 취약점이 존재하는 vsftpd 2.3.4 버전을 사용하고 있는 것이 확인되었습니다.

zoomeye

이는 취약점에 대한 보안업계의 대처가 패치 릴리즈뿐만이 아닌 다각도의 사후관리 또한 필요함을 나타냅니다.

</br>

상용 서비스를 대상으로 취약점을 악용하여 발생한 분쟁에 대해 hackyboiz는 어떠한 책임도 지지 않습니다.