Brutta sorpresa per gli utilizzatori del server FTP vsftpd: l´autore del software in questione ha infatti segnalato l´individuazione di una backdoor all´interno della versione 2.3.4.
Il problema è stato scoperto da un utente di vsftpd che, dopo aver scaricato la versione 2.3.4 dal sito del progetto e averne controllato l´integrità, ha rilevato una firma GPG invalida.
La backdoor, nemmeno troppo nascosta, si attivava effettuando il login come utente ":)": per tutta risposta, anziché richiedere la password, vsftpd avrebbe avviato una shell in attesa sulla porta 6200.
Come conseguenza della scoperta, il codice di vsftpd è stato spostato sull´infrastruttura di Google App Engine, da cui è possibile scaricare una versione del programma priva della backdoor.