Pacote de servidor de IRC tinha backdoor desde novembro
No passado era bem mais comum, mas confesso que hoje já não conheço mais ninguém que rode um ircd em seus servidores. Se você é uma dessas pessoas, e o ircd escolhido era o Unreal, atenção: desde novembro de 2009 o Unreal3.2.8.1.tar.gz (no site oficial, espelhos, e até o que era disponibilizado no Gento) vinha com um backdoor colocado por terceiros e que permitia a qualquer um (ciente do backdoor, claro) executar comandos na shell do equipamento que hospedava o ircd, com os privilégios do usuário que o estivesse rodando.
A matéria do The H descreve as medidas tomadas para que a situação não se repita, bem como detalha os procedimentos para quem queira se certificar de que sua versão não tem o backdoor. (via h-online.com)
• Publicado por Augusto Campos em
2010-06-14
@brlinuxblog
Feed RSS
Os programas de Software Livre as vezes são um queijo suiço e tem gente que fala dos proprietarios. Lembro da invasao do servidores da Debian no passado. Bem, podem moderar.
Afinal SL é perfeito.
Isso é ser desinformado.. não foi invadido, ouve um problema com a confiabilidade das chaves do SSH.
Parece ser sempre assim: um problema no SL e todos dizem que o SL é uma “peneira”: http://www.zdnet.com/blog/bott/linux-infection-proves-windows-malware-monopoly-is-over-gentoo-ships-backdoor-updated/2206
Bah. E quem não se lembra daquelas várias notícias sobre computadores e equipamentos com softwares proprietários que, por descuido dos fabricantes, vinha “de brinde” com vírus e outros malwares ?
Agora concordo que todos os desenvolvedores de SL deveriam disponibilizar sempre nas páginas de projeto os checksums de todos os arquivos que disponibilizam e as suas chaves públicas.
Incrível como tem gente babando ansiosa para destacar os defeitos do Software Livre.
Defender software proprietário é muito esquisito.
Mas enfim, ao menos esse tipo de papelão ajuda a só melhorar o que já é muito bom.