В IRC-сервере UnrealIRCd был обнаружен троянский код13.06.2010 14:34
В популярном свободном IRC-сервере UnrealIRCd было обнаружено, что в нем произошла подмена архива с исходными текстами программы неизвестными злоумышленниками. Об этом инциденте сообщили
![Внешняя ссылка открывается в новом окне](http://root.ua/novostnye-lenty/rssforpcnewsru/select_category/52/typo3/sysext/rtehtmlarea/res/accessibilityicons/img/external_link_new_window.gif)
тут.
Как оказалось, ещё в ноябре 2009 года несколько файловых серверов проекта были взломаны, что позволило злоумышленникам подменить представленный для загрузки архив программы на вариант, содержащий троянскую вставку.
Злонамеренный код обнаружен только в архиве Unreal3.2.8.1.tar.gz, не пострадали более старые версии, копии загруженные до 10 ноября 2009 года и код в CVS-репозитории проекта.
Код представляет собой бэкдор (backdoor), предназначенный для организации лазейки для выполнения команд злоумышленников на сервере с привилегиями под которыми запущен процесс UnrealIRCd. При этом бэкдор доступен злоумышленникам даже если IRC-сервер работает в режиме транзитного хаба или доступ пользователей к нему ограничен парольной авторизацией.
Проверить наличие троянского кода можно выполнив в директории с исходными текстами команду "grep DEBUG3_DOLOG_SYSTEM include/struct.h", если маска DEBUG3_DOLOG_SYSTEM не будет найдена, то код чист.
Для того, чтобы предотвратить подобные инциденты в будущем разработчики UnrealIRCd заявили о переходе к практике публикации цифровых подписей для архивов с релизами проекта.
©
Root.UA