Hlavní navigace

Zdrojový kód IRC serveru napaden trojanem

Petr Krčmář

Vývojáři linuxového IRC démona s názvem UnrealIRCd objevili v oficiálním zdrojovém kódu části, které do něj nezapsali. Při dalším zkoumání vyšlo najevo, že se jedná o trojana, kterého se podařilo na mirror servery propašovat. Kód otevíral zadní vrátka do běžících serverů a byl rozdistribuován s oficiálními vydáními programu. Po jeho nasazení bylo možné vzdáleně spouštět libovolný kód.

Bohužel problém existuje už více než půl roku, protože trojana se podařilo na vývojářský server propašovat už v listopadu loňského roku. Vývojáři nyní zareagovali rychle, problém oznámili, propašovaný balíček stáhli a přijali nová bezpečnostní opatření – zdrojáky budou nyní podepisovány pomocí PGP.

Našli jste v článku chybu?