UnrealIRCd egyik csomagjának bizonyos példányai backdoort tartalmaztak hónapokon keresztül

A nyílt forrású UnrealIRCd fejlesztői nemrég bejelentették, hogy az általuk fejlesztett IRC szerver 3.2.8.1-es verziójának tar.gz csomagját a tükörszervereken kicserélték egy backdoor-t tartalmazó csomagra. A beépített backdoor tetszőleges parancs végrehajtását teszi lehetővé a támadó számára az áldozat szerverén annak a felhasználónak a nevében, aki az IRC szervert futtatja. Úgy tűnik, hogy a csere 2009. novemberében történt (legalábbis egyes tükörszervereken). A Windows binárisokat, a CVS-t és a 3.2.8-at és az annál régebbi verziókat nem érinti a probléma. A bejelentés itt olvasható.

Hozzászólások

Hazai IRC szerverek között is vannak érintettek... Ha Vámosi László magára ismer, aki a saját userével futtatja az ircd-t, akkor javaslom az érintett szoftver és a jelszavaik cseréjét, egyúttal a Linux kernelének és a Debian többi komponensének frissítését is. (paranoia esetén komplett reinstallt ;)

a windows-os verzioba nem kellett beletenni, abba windows update-en keresztul erkezett meg a backdoor.

--
Live free, or I f'ing kill you.

windowsos pistikek lassan mind megerkeznek. orvendezzunk:)

--
Live free, or I f'ing kill you.

Megtaláltad már a backdoort a MS-féle JS kódban?
Kíváncsian várja mindenki az összeesküvés leleplezését és publikációját... és hát te biztos láttad benne, hiszen annyira bizonygatod.

Itt lenne a lehetőséged hogy bizonyítsd, nem csak a levegőbe beszélsz mindenféle alapot nélkülözve :)

"a tükörszervereken kicserélték egy backdoor-t tartalmazó csomagra"
Minimum, hogy nyilvánosan, rituálisan felkoncolják az illetőt. eszvéesz

>>: sys-admin.hu :<<

Ő csak leszedte a backdooros verziót, aki betette a portage-be az vagy Christian Faulhammer, vagy Tomáš Chvátal, mindenesetre vicces a hozzá kapcsolódó megjegyzés itt:


------- Comment  #16 From Tomáš Chvátal  2009-11-14 01:36:15 0000   -------

3.2.8.1 with required QA touches added to main tree. Removed the old affected
version.

Security please procedd.

As sidenote this is pure QA non-maintainer commit, since we try to lower QA
breakages in main tree.

Cheers

Jézusom. De miről szól ez a szöveg? 20 éve beszélek angolul de fogalmam sincs itt most mit akar a QA-val. (illetve a fejlemények fényében visszafelé lehet következtetni azért:)

Az viszont büdöskurvaélet, hogy nem fogok továbbra se használni olyan rendszert amit ilyen nyelvtudás nélküli szakbarbárok készítenek.

[ #FreedomFlotilla ] [ hupexpertize© ]

(o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o)
(o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o)
(o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o)
(o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o) (o.o)

many eyeball still failed x.x :-(

[ #FreedomFlotilla ] [ hupexpertize© ]

http://bugs.gentoo.org/show_bug.cgi?id=323691#c2

E szerint a hozzászólás szerint a hiba ott bukott ki, hogy a gentoos ebuildben még a jó tar.gz állomány checksumja szerepelt, de a mirrorokon már a fertőzött verzió volt.

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش

Használjon Unrealt az, akinek sok a szabadideje.
Erre sem jöttek volna rá (mellesleg), ha nem írnak rá az okosok ekszplojitot.
(És igen, mocskos troll buzik, lehet hurrogni!!)

# 4ee07848d68ff6b26ac9d518c96a7dda169954d5 #
http://err0rs.info /*IT & Much more */