+--------------------------------------------------------------------+
| UnrealIRCd troyanizado desde hace unos 8 meses |
| http://softlibre.barrapunto.com/article.pl?sid=10/06/15/156215 | +--------------------------------------------------------------------+

Un pobrecito hablador nos cuenta: «En Hispasec, [0]Popular servidor de
IRC troyanizado desde hace unos 8 meses: "Se ha descubierto que
UnrealIRCd, un popular servidor de IRC, estaba troyanizado y disponible
desde la página oficial al menos desde noviembre. Los atacantes
reemplazaron el código fuente de la versión para sistemas Unix/Linux, y
la modificación ha pasado inadvertida durante unos 8 meses. A raíz del incidente, han comenzado a firmar su código. ¿Qué errores han cometido? UnrealIRCd es un popular servidor IRC para Linux y Windows. Los
responsables del programa (en una entrada en su web que comienza con la
frase "Esto es embarazoso...") han hecho público que la versión
disponible para descarga desde noviembre de 2009 contiene una puerta
trasera, y permite a un atacante ejecutar código arbitrario (con los
mismos privilegios con los que se ejecute el programa) en el servidor
donde se instale. La única versión que ha sido reemplazada en los
servidores oficiales ha sido el código fuente para Unix/Linux (Unreal3.2.8.1.tar.gz) y no las versiones ya compiladas para Windows"».

Enlaces:
0. http://www.hispasec.com/unaaldia/4250


... La democracia es el abuso de la estadistica. (Jorge Luis Borges)
--- crashmail + golded + binkd
* Origin: Black Flag & Crossed Bones : Eye Of The Beholder BBS! (2:343/107.1)