Categorie
Hacking News

Un anno di backdoor su Unrealircd

Notizia di poche ore fa! Unrealircd aveva un backdoor!
Dal report fatto dagli sviluppatori sembra che sia stato violato il repository che conteneva la versione 3.2.8.1, così facendo hanno potuto inserire una versione modificata di Unrealircd con backdoor annessa. Tutto questo è stato fatto il 10 Novembre 2009… 7 mesi di download e chissà quanti server IRC infetti.
La backdoor abilitava l’attaccante all’esecuzione di comandi con priviliegi dell’utene che avviava ./unrealircd

Per evitare ulteriori problemi gli sviluppatori rilascieranno da ora in poi solo versioni firmate con PGP/GPG.
Il report sopra citato contiene anche istruzioni su come verificare se la propria versione è affetta oppure no dalla backdoor!

2 risposte su “Un anno di backdoor su Unrealircd”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.