Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Pacote de servidor de IRC tinha backdoor desde novembro

No passado era bem mais comum, mas confesso que hoje já não conheço mais ninguém que rode um ircd em seus servidores. Se você é uma dessas pessoas, e o ircd escolhido era o Unreal, atenção: desde novembro de 2009 o Unreal3.2.8.1.tar.gz (no site oficial, espelhos, e até o que era disponibilizado no Gento) vinha com um backdoor colocado por terceiros e que permitia a qualquer um (ciente do backdoor, claro) executar comandos na shell do equipamento que hospedava o ircd, com os privilégios do usuário que o estivesse rodando.

A matéria do The H descreve as medidas tomadas para que a situação não se repita, bem como detalha os procedimentos para quem queira se certificar de que sua versão não tem o backdoor. (via h-online.com)


• Publicado por Augusto Campos em 2010-06-14

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Profeta do Caos (usuário não registrado) em 14/06/2010 às 5:47 pm

    Os programas de Software Livre as vezes são um queijo suiço e tem gente que fala dos proprietarios. Lembro da invasao do servidores da Debian no passado. Bem, podem moderar.
    Afinal SL é perfeito.

    Condector (usuário não registrado) em 14/06/2010 às 7:01 pm

    Isso é ser desinformado.. não foi invadido, ouve um problema com a confiabilidade das chaves do SSH.

    Parece ser sempre assim: um problema no SL e todos dizem que o SL é uma “peneira”: http://www.zdnet.com/blog/bott/linux-infection-proves-windows-malware-monopoly-is-over-gentoo-ships-backdoor-updated/2206

    tre (usuário não registrado) em 15/06/2010 às 7:17 am

    Bah. E quem não se lembra daquelas várias notícias sobre computadores e equipamentos com softwares proprietários que, por descuido dos fabricantes, vinha “de brinde” com vírus e outros malwares ?

    Agora concordo que todos os desenvolvedores de SL deveriam disponibilizar sempre nas páginas de projeto os checksums de todos os arquivos que disponibilizam e as suas chaves públicas.

    Weber Jr . (usuário não registrado) em 15/06/2010 às 2:32 pm

    Incrível como tem gente babando ansiosa para destacar os defeitos do Software Livre.

    Defender software proprietário é muito esquisito.

    Mas enfim, ao menos esse tipo de papelão ajuda a só melhorar o que já é muito bom.

Este post é antigo (2010-06-14) e foi arquivado. O envio de novos comentários a este post já expirou.