Categories
Hacking News

Un anno di backdoor su Unrealircd

Notizia di poche ore fa! Unrealircd aveva un backdoor!
Dal report fatto dagli sviluppatori sembra che sia stato violato il repository che conteneva la versione 3.2.8.1, così facendo hanno potuto inserire una versione modificata di Unrealircd con backdoor annessa. Tutto questo è stato fatto il 10 Novembre 2009… 7 mesi di download e chissà quanti server IRC infetti.
La backdoor abilitava l’attaccante all’esecuzione di comandi con priviliegi dell’utene che avviava ./unrealircd

Per evitare ulteriori problemi gli sviluppatori rilascieranno da ora in poi solo versioni firmate con PGP/GPG.
Il report sopra citato contiene anche istruzioni su come verificare se la propria versione è affetta oppure no dalla backdoor!

2 replies on “Un anno di backdoor su Unrealircd”

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.