今日の気になるニュース
自身のネタ切れによる棚から一掴み的な。
Androidの脆弱性をついてroot取るマルウェア
Android/DroidKungFuをインストールすると、root権限が奪取され、第三者がシステム領域に悪質なソフトウェアをインストールして端末内の情報を外部に送信したり、端末を操作するためのバックドアを仕掛けたりする恐れがある。
Androidの脆弱性を突いてroot権限奪うマルウェア、マカフィーが注意喚起 -INTERNET Watch Watch
ただroot権限を奪取するだけのアプリは、マルウェアかどうかが微妙だなぁと思っただけ。
先日Androidにavast入れてスキャンしたら、Universal Androotをウィルスとして検出し、即刻削除しろと警告されたです。
root取ったAndroid端末でウィルス対策するのは、すごく、難しいです。
vsftpdにバックドア
多くのLinuxディストリビューションでも採用されているFTPサーバーvsftpdにバックドアが見つかった。The Hによると、公開されているvsftpd 2.3.4のソースコードにバックドアを実装するコードが発見されたそうだ。このバックドアはユーザー名「:)」、ポート番号6200で任意のユーザーの接続を許すというもので、またシェルを実行することもできるという。
vsftpdにバックドアが仕込まれる | スラド セキュリティ
ソースコードをよってたかって改善できるからなかなか管理するのも難しいよなぁとか思ったです。
そうか、ユーザー名顔文字にするってのはおもしろいな。