Allarme Trojan: afflitta la versione Linux di un server IRC


Attenzione, attenzione, “Allarme Trojan” anche per gli utenti della piattaforma GNU/Linux, non è una bugia e neppure uno scherzo, quanto piuttosto un avvertimento lanciato da UnrealIRCd.
Il pericolo è stato scoperto di recente, quando è emerso che la versione adatta a Linux di UnrealIRCd è affetta da un Trojan nel suo codice sorgente.
La notizia è imbarazzante, soprattutto per gli sviluppatori i quali hanno scoperto che il Trojan disturba il codice sorgente da novembre dello scorso anno.

In seguito alla sconvolgente scoperta gli sviluppatori sono corsi ai ripari e l’amministratore di UnrealIRCd ha pubblicato un articolo annunciando che sono state già adottate le dovute misure e che si sta tentando di fare in modo che una situazione simile non si verifichi mai più o che, quanto meno, se mai dovesse riaccadere, si cercherà di ottenere tempistiche più ottimali.

This is very embarrassing…

We found out that the Unreal3.2.8.1.tar.gz file on our mirrors has been replaced quite a while ago with a version with a backdoor (trojan) in it.
This backdoor allows a person to execute ANY command with the privileges of the user running the ircd. The backdoor can be executed regardless of any user
restrictions (so even if you have passworded server or hub that doesn’t allow any users in).

It appears the replacement of the .tar.gz occurred in November 2009 (at least on some mirrors). It seems nobody noticed it until now.

Obviously, this is a very serious issue, and we’re taking precautions so this will never happen again, and if it somehow does that it will be noticed quickly.
We will also re-implement PGP/GPG signing of releases. Even though in practice (very) few people verify files, it will still be useful for those people who do.

Tra le misure adottate ricordiamo che il sito principale verrà isolato dagli altri, inoltre alcune parti di esso non saranno più modificabili da nessuno ed i file saranno disponibili solo dal sito principale. A detta dell’amministratore sono state escogitate parecchie altre strategie.

Imbarazzante la faccenda ma per fortuna pare che si sia conclusa bene, o per lo meno ce lo auguriamo.

Articoli correlati:

, ,

Segnala questo articolo: Queste icone linkano i siti di social bookmarking sui quali i lettori possono condividere e trovare nuove pagine web.
  • Facebook
  • del.icio.us
  • Digg
  • Reddit
  • StumbleUpon
  • Technorati
  • OKnotizie
  • Google Bookmarks
  • TwitThis
  • Upnews
  • Segnalo

blog comments powered by Disqus