Una situación preocupante ha quedado al descubierto luego que
desarrolladores del popular demonio (daemon) de código abierto para IRC,
UnrealIRCd (Unreal Internet Relay Chat daemon), han encontrado que la
última versión estable del cliente, Unreal3.2.8.1.tar.gz,
ha sido reemplazada en algunos mirrors, por otro archivo de similares
características pero que contenía un backdoor (troyano).
La última versión fue lanzada en Abril del año pasado y nadie se dio
cuenta de la situación hasta el día de hoy, que es de extrema gravedad, y
creen que el “tarball” infectado pudo haber sido subido por allá por
Noviembre del año pasado.
El backdoor permite a una persona ejecutar cualquier comando
con los privilegios del usuario que esté corriendo el IRCd (el administrador,
por ejemplo). El troyano puede ser ejecutado a pesar de cualquier
restricción de usuarios, incluso si el servidor o hub posee contraseña
para evitar el ingreso de personas ajenas.
Los desarrolladores, muy avergonzados por la situación, la han dado a
conocer apenas descubierta en un hilo del foro del software.
Igualmente han dejado una serie de pasos para detectar si se posee la
versión infectada y cómo solucionarlo.
Curiosamente, como si fuese una jugarreta del destino, la versión de
Windows no fue afectada. Da la impresión que el malhechor quiso dejar un
mensaje claro a los usuarios de Linux que no están a salvo de este tipo
de situaciones.
Desde ahora será implementada una firma PGP/GPG para los lanzamientos
de modo de evitar que ocurra nuevamente. De ahora en más deberán
verificar los archivos alojados en distintos mirrors de modo de
comprobar que el archivo original no ha sido reemplazado.
Link: Linux
Trojan Raises Malware Concerns (Yahoo! News)
Fuente: CHW.net
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!