c.m.g
14-06-2010, 10:28
pubblicato: lunedì 14 giugno 2010 da Silvio Gulizia
http://static.blogo.it/ossblog/unrealircd.jpg
Nel demone UnrealIrcd c’è una backdoor (trojan) attraverso la quale l’utente che sta eseguendo il programma può lanciare tutti i comandi che vuole sul sistema in uso.
La sconcertante notizia è stata riportata sabato in un post (http://forums.unrealircd.com/viewtopic.php?t=6562) nel forum di Unreal Irc, piattaforma di Internet relay chat.
Per fortuna il bug riguarda solo la versione diffusa da novembre, la 3.2.8.1. Tutte le precedenti e quelle per Windows non sono invece affette dal problema.
Annunci Google
Prestiti INPDAP 80.000€
A Dipendenti e Pensionati anche con Altri Mutui in Corso, Tutto in 48h!
www.DipendentiStatali.it/INPDAP
Inoltre l’eventuale intruso non avrebbe avuto i privilegi di root, ma solo dell’utente che aveva lanciato il demone.
Ma attenzione, non si tratta di un vero e proprio bug. Con imbarazzo quelli di UnrealIrcd spiegano che a novembre qualche malintenzionato ha sostituito il file Unreal3.2.8.1.tar.gz sui loro repository con quello contenente la backdoor.
Questo però mette in luce un problema di sicurezza spesso tralasciato dagli utenti linux. Chi infatti si prende la briga di contrallare il codice che installa sul proprio pc, o almeno di fare un checksum dei pacchetti che installa?
Di contro, personalmente credo che sia sempre meglio compilare codice sorgente, ma a questo punto è forse meglio affidarsi, quando serve, ai pacchetti binari precompilati di repository verificati.
I primi a cospargersi il capo di cenere e a riflettere sull’accaduto sono stati proprio gli sviluppatorti di UnrealIrcd:
“Again, I would like to apologize about this security breach. We simply did not notice, but should have. We did not check the files on all mirrors regularly, but should have. We did not sign releases through PGP/GPG, but should have done so”.
Fonte: OssBlog (http://www.ossblog.it/post/6371/backdoor-in-unrealircd-come-ti-metto-un-trojan-in-linux)
http://static.blogo.it/ossblog/unrealircd.jpg
Nel demone UnrealIrcd c’è una backdoor (trojan) attraverso la quale l’utente che sta eseguendo il programma può lanciare tutti i comandi che vuole sul sistema in uso.
La sconcertante notizia è stata riportata sabato in un post (http://forums.unrealircd.com/viewtopic.php?t=6562) nel forum di Unreal Irc, piattaforma di Internet relay chat.
Per fortuna il bug riguarda solo la versione diffusa da novembre, la 3.2.8.1. Tutte le precedenti e quelle per Windows non sono invece affette dal problema.
Annunci Google
Prestiti INPDAP 80.000€
A Dipendenti e Pensionati anche con Altri Mutui in Corso, Tutto in 48h!
www.DipendentiStatali.it/INPDAP
Inoltre l’eventuale intruso non avrebbe avuto i privilegi di root, ma solo dell’utente che aveva lanciato il demone.
Ma attenzione, non si tratta di un vero e proprio bug. Con imbarazzo quelli di UnrealIrcd spiegano che a novembre qualche malintenzionato ha sostituito il file Unreal3.2.8.1.tar.gz sui loro repository con quello contenente la backdoor.
Questo però mette in luce un problema di sicurezza spesso tralasciato dagli utenti linux. Chi infatti si prende la briga di contrallare il codice che installa sul proprio pc, o almeno di fare un checksum dei pacchetti che installa?
Di contro, personalmente credo che sia sempre meglio compilare codice sorgente, ma a questo punto è forse meglio affidarsi, quando serve, ai pacchetti binari precompilati di repository verificati.
I primi a cospargersi il capo di cenere e a riflettere sull’accaduto sono stati proprio gli sviluppatorti di UnrealIrcd:
“Again, I would like to apologize about this security breach. We simply did not notice, but should have. We did not check the files on all mirrors regularly, but should have. We did not sign releases through PGP/GPG, but should have done so”.
Fonte: OssBlog (http://www.ossblog.it/post/6371/backdoor-in-unrealircd-come-ti-metto-un-trojan-in-linux)