UnrealIRCd troyanizado desde hace unos 8 meses

Archivado
«En Hispasec, Popular servidor de IRC troyanizado desde hace unos 8 meses: "Se ha descubierto que UnrealIRCd, un popular servidor de IRC, estaba troyanizado y disponible desde la página oficial al menos desde noviembre. Los atacantes reemplazaron el código fuente de la versión para sistemas Unix/Linux, y la modificación ha pasado inadvertida durante unos 8 meses. A raíz del incidente, han comenzado a firmar su código. ¿Qué errores han cometido? UnrealIRCd es un popular servidor IRC para Linux y Windows. Los responsables del programa (en una entrada en su web que comienza con la frase "Esto es embarazoso...") han hecho público que la versión disponible para descarga desde noviembre de 2009 contiene una puerta trasera, y permite a un atacante ejecutar código arbitrario (con los mismos privilegios con los que se ejecute el programa) en el servidor donde se instale. La única versión que ha sido reemplazada en los servidores oficiales ha sido el código fuente para Unix/Linux (Unreal3.2.8.1.tar.gz) y no las versiones ya compiladas para Windows"».


Fuentes: http://softlibre.barrapunto.com/article.pl?sid=10/06/15/156215
http://www.hispasec.com/unaaldia/4250
q bonito..... asi da gusto.... no me digas q en 8 meses no se han dao cuenta... y es mas , q lo permiten.... en fin....
lo gracioso es que amañan la version de linux, ya hay que ser burros XD si ahi es donde no afecta el virus inútiles XD lo lógico sería modificar la de windows... cuando inutil, madre mia, además de llevar 8 meses asi, que ya hay que tener las pelotas bien puestas
ndrs escribió:lo gracioso es que amañan la version de linux, ya hay que ser burros XD si ahi es donde no afecta el virus inútiles XD lo lógico sería modificar la de windows...

Claro porque, recordemos lo que el dicho popular nos ha enseñado, no existen virus para Linux... ¬_¬
Además, no dice nada de virus, dice que el código está modificado para dejar una puerta abierta al malandrín que quiera ejecutar código arbitrario en el sistema.
ndrs escribió:ya hay que ser burros XD
trigui escribió:
ndrs escribió:lo gracioso es que amañan la version de linux, ya hay que ser burros XD si ahi es donde no afecta el virus inútiles XD lo lógico sería modificar la de windows...

Claro porque, recordemos lo que el dicho popular nos ha enseñado, no existen virus para Linux... ¬_¬
Además, no dice nada de virus, dice que el código está modificado para dejar una puerta abierta al malandrín que quiera ejecutar código arbitrario en el sistema.
ndrs escribió:ya hay que ser burros XD


ah! que el virus se ejecuta en el servidor y no en el usuario final, entonces entendí yo mal. pero ahora si me parece aun mas burro... :S no se dieron cuenta en 8 MESES?!! what the hell is this?
4 respuestas
Archivado
Volver a El Buffer