Linux, trojan in un server IRC

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso

Linux, trojan in un server IRC

Messaggio Da °°))Gandy((°° il Ven 18 Giu 2010, 10:18




Un noto software IRC per Linux celava da molti mesi un trojan capace di aprire una backdoor nel sistema in cui veniva installato il software. I maintainer hanno promesso l'adozione di nuove misure per la sicurezza.

Un cavallo di Troia è rimasto nascosto per quasi sette mesi in UnrealIRCd, uno dei più diffusi server IRC open source. L'imbarazzante vicenda è stata rivelata sul sito ufficiale del software, dove si spiega che il file Unreal3.2.8.1.tar.gz per Linux presente sui mirror del progetto "è stato sostituito qualche tempo fa con una versione contenente una backdoor (trojan)". Il port ufficiale per Windows e le versioni per Linux scaricate prima del 10 novembre 2009 non dovrebbero contenere alcuna "sorpresa".

Nel post di Syzop, uno dei maintainer del software, si apprende che la backdoor poteva consentire ad un malintenzionato di eseguire qualsiasi comando con gli stessi privilegi con cui gira il demone ircd. "La backdoor - prosegue il post - può essere eseguita indipendentemente dalle restrizioni utente (dunque anche nel caso in cui avete protetto il server o l'hub con una password che impedisce l'accesso a qualsiasi utente)".

Il file sostituito, relativo alla versione per Linux, sembra risalire allo scorso novembre: ciò significa che in quasi sette mesi nessuno si è accorto che questa versione del software conteneva al suo interno un trojan. Come spesso ricordano certi esperti di sicurezza, la disponibilità del codice sorgente, da sola, non garantisce che un software sia libero da malware o altre minacce per la sicurezza.

Va però sottolineato come il grave problema di sicurezza che ha interessato UnrealIRCd nasca, su stessa ammissione di Syzop, dalle negligenze dei suoi maintainer: i file erano privi di firma digitale, e nessuno ne verificava periodicamente l'autenticità. Gli sviluppatori del software hanno ora promesso controlli più accurati e l'uso di PGP/GPG per firmare tutti i pacchetti binari.

Le istruzioni da seguire per verificare la versione di UnrealIRCd e rimuovere l'eventuale backdoot sono riportate qui.

Alessandro Del Rosso per punto-informatico


.-^-.:ThE AdMiN FoUnDeR:.-^-.

avatar
°°))Gandy((°°
°°Fondatore e WebMaster°°
°°Fondatore e WebMaster°°

Popolarita' nel Forum : Grande Rispetto
Numero di messaggi : 2600
Punti : 143529
Reputazione : 255
Data d'iscrizione : 04.05.08

http://resuttano.forumattivo.com

Tornare in alto Andare in basso

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto

- Argomenti simili

Permessi di questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum