Címlap

UnrealIRCd egyik csomagjának bizonyos példányai backdoort tartalmaztak hónapokon keresztül

 ( trey | 2010. június 14., hétfő - 10:24 )

A nyílt forrású UnrealIRCd fejlesztői nemrég bejelentették, hogy az általuk fejlesztett IRC szerver 3.2.8.1-es verziójának tar.gz csomagját a tükörszervereken kicserélték egy backdoor-t tartalmazó csomagra. A beépített backdoor tetszőleges parancs végrehajtását teszi lehetővé a támadó számára az áldozat szerverén annak a felhasználónak a nevében, aki az IRC szervert futtatja. Úgy tűnik, hogy a csere 2009. novemberében történt (legalábbis egyes tükörszervereken). A Windows binárisokat, a CVS-t és a 3.2.8-at és az annál régebbi verziókat nem érinti a probléma. A bejelentés itt olvasható.

 »
  • A hozzászóláshoz belépés szükséges
  • 2628 olvasás

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.
 ( Hunger | 2010. június 14., hétfő - 11:10 )

Hazai IRC szerverek között is vannak érintettek... Ha Vámosi László magára ismer, aki a saját userével futtatja az ircd-t, akkor javaslom az érintett szoftver és a jelszavaik cseréjét, egyúttal a Linux kernelének és a Debian többi komponensének frissítését is. (paranoia esetén komplett reinstallt ;)

 ( anr | 2010. június 14., hétfő - 12:45 )

nocsak.
nem gondoltam volna, hogy te telepitetted a backdoort.

--
Live free, or I f'ing kill you.

 ( anr | 2010. június 14., hétfő - 12:44 )

a windows-os verzioba nem kellett beletenni, abba windows update-en keresztul erkezett meg a backdoor.

--
Live free, or I f'ing kill you.

 ( snq- | 2010. június 14., hétfő - 12:47 )

b0rkedszoft, kezdesz megint elkanászodni, nem?

 ( Hunger | 2010. június 14., hétfő - 13:27 )

Biztos nem üldözi már a PSZÁF és van ideje két licenc sértés között FUD-ot terjeszteni, meg trollkodni :)

 ( Replaced | 2010. június 14., hétfő - 13:57 )

ez, vagy a thaifoldi nemibeteg gondozokban van internet

--
NetBSD - Simplicity is prerequisite for reliability

 ( Csigaa | 2010. június 14., hétfő - 13:14 )

Az "információ zabálás" az RMS összes műveiben merül ki?

 ( Hunger | 2010. június 14., hétfő - 13:16 )

nagyapa új nickje :)

 ( anr | 2010. június 14., hétfő - 13:28 )

windowsos pistikek lassan mind megerkeznek. orvendezzunk:)

--
Live free, or I f'ing kill you.

 ( Csigaa | 2010. június 14., hétfő - 13:39 )

Megtaláltad már a backdoort a MS-féle JS kódban?
Kíváncsian várja mindenki az összeesküvés leleplezését és publikációját... és hát te biztos láttad benne, hiszen annyira bizonygatod.

Itt lenne a lehetőséged hogy bizonyítsd, nem csak a levegőbe beszélsz mindenféle alapot nélkülözve :)

 ( Hunger | 2010. június 14., hétfő - 13:40 )

de gondolj bele mekkora frusztrációt okozhat neki, hogy soha nem sikerül egyetlen "M$" összeesküvés-elméletét se bizonyítania és már trey is ég miatta :))

 ( Csigaa | 2010. június 14., hétfő - 13:44 )

Valójában csak RMS új kommunistaszabadszoftver kiáltványát fordítja magyarra, viszont egy HURD kernel bug miatt a firefox memóriaterületére szivárognak az OOo adatai amikor az crashel.

Ennek az eredményét látjuk itt -- egy lefagyás, egy comment ;)

 ( zati | 2010. június 14., hétfő - 13:59 )

De az is lehet, hogy ő is csak a lábkörme alól zabált gombától beszél faszságokat.

 ( Hunger | 2010. június 14., hétfő - 14:17 )

:)))

 ( Vladi | 2010. június 14., hétfő - 20:10 )

"a tükörszervereken kicserélték egy backdoor-t tartalmazó csomagra"
Minimum, hogy nyilvánosan, rituálisan felkoncolják az illetőt. eszvéesz

>>: sys-admin.hu :<<

 ( Hunger | 2010. június 14., hétfő - 20:26 )

Miért tudják ki volt vagy képesek kideríteni? ;)

 ( cannibal | 2010. június 14., hétfő - 20:29 )

Én második körben Kurt Roecx ehavi reinkarnációját, Alex Legler-t kérdezném meg egy s másról :)

[ #FreedomFlotilla ] [ hupexpertize© ]

 ( Hunger | 2010. június 14., hétfő - 21:14 )

Ő csak leszedte a backdooros verziót, aki betette a portage-be az vagy Christian Faulhammer, vagy Tomáš Chvátal, mindenesetre vicces a hozzá kapcsolódó megjegyzés itt:

------- Comment  #16 From Tomáš Chvátal  2009-11-14 01:36:15 0000   -------

3.2.8.1 with required QA touches added to main tree. Removed the old affected
version.

Security please procedd.

As sidenote this is pure QA non-maintainer commit, since we try to lower QA
breakages in main tree.

Cheers

 ( cannibal | 2010. június 14., hétfő - 21:46 )

Jézusom. De miről szól ez a szöveg? 20 éve beszélek angolul de fogalmam sincs itt most mit akar a QA-val. (illetve a fejlemények fényében visszafelé lehet következtetni azért:)

Az viszont büdöskurvaélet, hogy nem fogok továbbra se használni olyan rendszert amit ilyen nyelvtudás nélküli szakbarbárok készítenek.

[ #FreedomFlotilla ] [ hupexpertize© ]

 ( numen | 2010. június 15., kedd - 12:21 )

bizony. A végén még nem tesznek a while() elé vesszőt, és rendes mínuszjelek helyett U+002D HYPHEN-MINUSt használnak. A rendes idézőjelekről már nem is beszélve… ☺

 ( Rt711 | 2010. június 14., hétfő - 21:58 )

ez bizony kemény. maintainerek felvételénél nincs nyelvi QA?

-
Debian Lenny

 ( Hunger | 2010. június 14., hétfő - 22:07 )

miért, attól mert nem jól beszél angolul még lehet lelkes és hozzáértő :)

 ( cannibal | 2010. június 14., hétfő - 22:14 )

Attól még lehet, pl kurvánál nem is zavar ez, viszont ennél az embernél ha hozzáveszem a többi paramétert:

- gentoo
- linux

akkor már levonhatok bizonyos konzekvenciákat :)

[ #FreedomFlotilla ] [ hupexpertize© ]

 ( Hunger | 2010. június 14., hétfő - 22:21 )

:))

troll! :p

 ( cannibal | 2010. június 14., hétfő - 20:21 )

(o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o)
(o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o)
(o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o)
(o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o)

many eyeball still failed x.x :-(

[ #FreedomFlotilla ] [ hupexpertize© ]

 ( whitehawk | 2010. június 14., hétfő - 22:02 )

http://bugs.gentoo.org/show_bug.cgi?id=323691#c2

E szerint a hozzászólás szerint a hiba ott bukott ki, hogy a gentoos ebuildben még a jó tar.gz állomány checksumja szerepelt, de a mirrorokon már a fertőzött verzió volt.

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش

 ( BaT | 2010. június 14., hétfő - 22:33 )

A gentoo a mi megmentőnk, éljen!!! \o/ :D

--
Don't be an Ubuntard!

 ( whitehawk | 2010. június 14., hétfő - 23:16 )

:P

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش

 ( b3nc3 | 2010. június 15., kedd - 1:13 )

Használjon Unrealt az, akinek sok a szabadideje.
Erre sem jöttek volna rá (mellesleg), ha nem írnak rá az okosok ekszplojitot.
(És igen, mocskos troll buzik, lehet hurrogni!!)

# 4ee07848d68ff6b26ac9d518c96a7dda169954d5 #
http://err0rs.info /*IT & Much more */

 ( Sulc | 2010. június 15., kedd - 7:14 )

Kérlek mutass egy olyan biztonsággal foglalkozó oldalt, ahol előbb volt fent az exploit, minthogy az unrealIRCD honlapján a bejelentés.

 ( cannibal | 2010. június 15., kedd - 7:30 )

Gyakran tesz boldoggá olyan weboldalak nézegetése, amiknek mindössze annyi mondanivalójuk van számodra, hogy 403 Forbidden? :)

[ #FreedomFlotilla ] [ hupexpertize© ]