[NEWS] Backdoor in UnrealIrcd: come ti metto un trojan in Linux

c.m.g · 14-06-2010, 10:28

pubblicato: lunedì 14 giugno 2010 da Silvio Gulizia

Nel demone UnrealIrcd c’è una backdoor (trojan) attraverso la quale l’utente che sta eseguendo il programma può lanciare tutti i comandi che vuole sul sistema in uso.

La sconcertante notizia è stata riportata sabato in un post nel forum di Unreal Irc, piattaforma di Internet relay chat.

Per fortuna il bug riguarda solo la versione diffusa da novembre, la 3.2.8.1. Tutte le precedenti e quelle per Windows non sono invece affette dal problema.
Annunci Google
Prestiti INPDAP 80.000€
A Dipendenti e Pensionati anche con Altri Mutui in Corso, Tutto in 48h!
www.DipendentiStatali.it/INPDAP

Inoltre l’eventuale intruso non avrebbe avuto i privilegi di root, ma solo dell’utente che aveva lanciato il demone.

Ma attenzione, non si tratta di un vero e proprio bug. Con imbarazzo quelli di UnrealIrcd spiegano che a novembre qualche malintenzionato ha sostituito il file Unreal3.2.8.1.tar.gz sui loro repository con quello contenente la backdoor.

Questo però mette in luce un problema di sicurezza spesso tralasciato dagli utenti linux. Chi infatti si prende la briga di contrallare il codice che installa sul proprio pc, o almeno di fare un checksum dei pacchetti che installa?

Di contro, personalmente credo che sia sempre meglio compilare codice sorgente, ma a questo punto è forse meglio affidarsi, quando serve, ai pacchetti binari precompilati di repository verificati.

I primi a cospargersi il capo di cenere e a riflettere sull’accaduto sono stati proprio gli sviluppatorti di UnrealIrcd:

“Again, I would like to apologize about this security breach. We simply did not notice, but should have. We did not check the files on all mirrors regularly, but should have. We did not sign releases through PGP/GPG, but should have done so”.

Fonte: OssBlog

c.m.g · 17-06-2010, 10:06

Linux, trojan in un server IRC su punto informatico

c.m.g · 17-06-2010, 11:21

correlata:
Cinque cose da non dimenticare per aumentare la sicurezza di Linux su ossblog

Eress · 18-06-2010, 08:48

14-06-2010, 10:28	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Backdoor in UnrealIrcd: come ti metto un trojan in Linux pubblicato: lunedì 14 giugno 2010 da Silvio Gulizia Nel demone UnrealIrcd c’è una backdoor (trojan) attraverso la quale l’utente che sta eseguendo il programma può lanciare tutti i comandi che vuole sul sistema in uso. La sconcertante notizia è stata riportata sabato in un post nel forum di Unreal Irc, piattaforma di Internet relay chat. Per fortuna il bug riguarda solo la versione diffusa da novembre, la 3.2.8.1. Tutte le precedenti e quelle per Windows non sono invece affette dal problema. Annunci Google Prestiti INPDAP 80.000€ A Dipendenti e Pensionati anche con Altri Mutui in Corso, Tutto in 48h! www.DipendentiStatali.it/INPDAP Inoltre l’eventuale intruso non avrebbe avuto i privilegi di root, ma solo dell’utente che aveva lanciato il demone. Ma attenzione, non si tratta di un vero e proprio bug. Con imbarazzo quelli di UnrealIrcd spiegano che a novembre qualche malintenzionato ha sostituito il file Unreal3.2.8.1.tar.gz sui loro repository con quello contenente la backdoor. Questo però mette in luce un problema di sicurezza spesso tralasciato dagli utenti linux. Chi infatti si prende la briga di contrallare il codice che installa sul proprio pc, o almeno di fare un checksum dei pacchetti che installa? Di contro, personalmente credo che sia sempre meglio compilare codice sorgente, ma a questo punto è forse meglio affidarsi, quando serve, ai pacchetti binari precompilati di repository verificati. I primi a cospargersi il capo di cenere e a riflettere sull’accaduto sono stati proprio gli sviluppatorti di UnrealIrcd: “Again, I would like to apologize about this security breach. We simply did not notice, but should have. We did not check the files on all mirrors regularly, but should have. We did not sign releases through PGP/GPG, but should have done so”. Fonte: OssBlog __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

17-06-2010, 10:06	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	Linux, trojan in un server IRC su punto informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

17-06-2010, 11:21	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	correlata: Cinque cose da non dimenticare per aumentare la sicurezza di Linux su ossblog __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

18-06-2010, 08:48	#4
Eress Senior Member Iscritto dal: Jan 2010 Messaggi: 37099	__________________ Analemma - Slowdive - Facebook Motto Microsoft: "If it's broken, and I'm the one who broke it, don't fix it!"

Strumenti
Mostra una versione stampabile Invia questa pagina per email