Hlavní navigace

Zdrojový kód IRC serveru napaden trojanem

Sdílet

Petr Krčmář 16. 6. 2010

Vývojáři linuxového IRC démona s názvem UnrealIRCd objevili v oficiálním zdrojovém kódu části, které do něj nezapsali. Při dalším zkoumání vyšlo najevo, že se jedná o trojana, kterého se podařilo na mirror servery propašovat. Kód otevíral zadní vrátka do běžících serverů a byl rozdistribuován s oficiálními vydáními programu. Po jeho nasazení bylo možné vzdáleně spouštět libovolný kód.

Bohužel problém existuje už více než půl roku, protože trojana se podařilo na vývojářský server propašovat už v listopadu loňského roku. Vývojáři nyní zareagovali rychle, problém oznámili, propašovaný balíček stáhli a přijali nová bezpečnostní opatření – zdrojáky budou nyní podepisovány pomocí PGP.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 16. 6. 2010 15:43

    Harvie .cz

    to nepoužívají GIT nebo tak něco? by si toho někdo musel všimnout při mergování… (pokud by se vůbec ten trojan commitnul), ale moc za článku nechápu, jestli tam toho trojana nainstaloval člověk nebo virus…

  • 16. 6. 2010 16:17

    Petr Krčmář

    Podle všeho to přes vývojáře (a CVS) neprošlo. Dostalo se to přímo na mirror server, odkud se to rozdistribuovalo ven. Prostě někdo přepsal archiv s verzí svým vlastním souborem.