Portál AbcLinuxu, 4. května 2025 10:21

Jak se poučit z backdooru v UnrealIRCd

Během víkendu zjistil tým vývojářů serveru UnrealIRCd, že na některých mirrorech kdosi nahradil jejich oficiální verzi softwaru za poškozenou - konkrétně obsahovala trojana (backdoor), který umožňoval vzdálené získání práv uživatele, který UnrealIRCd spustil, na postiženém počítači. Vadná verze se na mirrory dostala už v listopadu 2009. Brian Proffitt uvažuje nad tím, co si z této zkušenosti vzít.

15.6.2010 19:17 | Robert Krátký | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

xkucf03 avatar 15.6.2010 19:34 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše oprávněná paranoia
Odpovědět | Sbalit | Link | Blokovat | Admin
Tak že by přeci jen paranoici měli pravdu? :-)

Tzn. všechno podepisovat, počítat kontrolní součty a ověřovat…
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
15.6.2010 20:15 imploder | skóre: 11
Rozbalit Rozbalit vše Re: oprávněná paranoia
Ani servery jako stahuj.cz nebo slunecnice.cz, download.com, tj. portály specializované na stahování softwaru, nemají ověření certifikátem a nenabízejí ke stahovanému softwaru kontrolní součty. Mají antivirouvou kontrolu na serveru, ale s možností nakažení během přenosu nebo podstrčení jiného souboru na server (dřív se některé soubory stahovaly i přímo ze serveru výrobce daného SW) se nepočítá.
16.6.2010 11:02 Irenej
Rozbalit Rozbalit vše Re: oprávněná paranoia
No stahuj.cz a slunecnice.cz bych jako etalon bezpečnostní politiky opravdu nebral.
Kaacz avatar 16.6.2010 08:11 Kaacz | skóre: 10 | Praha 4
Rozbalit Rozbalit vše Re: oprávněná paranoia
To je snad normalni ne ?? Sireni jakehokoli kodu bez jakekoli kontroly obsahu je nebezpecna hovadina bez ohledu na pouzity OS.

Minimalne alespon fingerprint vystaveny u autoru tarballu kdyby byl.

Drtiva vetsina uzivatelu linuxu ale bere sw z repos, kde jsou balicky gpg podepsany, takze na mirrorech se nedaji podvrhnout.

PS: taky jste cetli ten HOAX na technet.idnes.cz, ze mame na linuxu prvni vir ? LOL. Autor toho clanku je hovado a nema co psat na technetu: co se samo nesiri to neni vir.

A jedine co ten trojan ziska, jsou prava usera.

Pripomina mi to ten stary dobry vtip o viru sirenem emailem. Mimochodem, samozrejme ze funguje i na linuxu, dokonce na jakemkoli OS (i kdyz nema email, ten se da rozeslat z jineho stroje):

Dobry den. Jsem chudy Albansky virus. Prosim smazte si 50 nahodnych souboru a poslete mne dal dvaceti pratelum. Dekuji.

:-D
Jsem uz moc stary na pouzivani windows .. / Optimismus je jen nedostatek informaci ..
16.6.2010 15:46 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: Jak se poučit z backdooru v UnrealIRCd
Odpovědět | Sbalit | Link | Blokovat | Admin
Linuxový vir se šířil půl roku bez povšimnutí :-)
16.6.2010 18:47 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Jak se poučit z backdooru v UnrealIRCd
Odpovědět | Sbalit | Link | Blokovat | Admin
Doufám, že tohle konečně rozhoupe někoho v Archlinuxu aby napsal podporu podpisování balíků.
SPD vůbec není proruská

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.