UnrealIRCd 3.2.8.1 в исходниках обнаружен троян!
Syzop — один из разработчиков UnrealIRCd сообщил в рассылке и на форумах о том, что в UnrealIRCd 3.2.8.1 был обнаружен backdoor (троян). Примерное время появления «зараженных файлов» на зеркалах 10.11.2009. Поэтому любой UnrealIRCd скачанный до 10 ноября 2009 года должен быть «чистым» от заразы, но все же разработчики советуют перепроверить свой IRCd на предмет заражения.
По словам разработчиков зараженными оказались только исходные коды UnrealIRCd версии 3.2.8.1. Официальные сборки под Windows не были заражены (парадокс?), так же чистыми являются более ранние версии выпуска 3.2.8. Все остальные версии должны быть перепроверены, т.к. данный backdoor позволяет злоумышленнику отправлять команды от пользователя, под которым запущен процесс IRCd.
Способов проверки несколько:
1й способ — это проверка md5 сумм.
Запустите команду:
и проверьте md5 суммы:
2й способ проверки — это выполнить слудующую команду в папке с UnrealIRCd:
Если в результате вы увидите 2 строки, то это означает, что ваш IRCd заражен и требуется обновление, если же ничего не выведется, то все хорошо и вы можете спать спокойно :)
Если ваш IRCd оказался зараженным, то не стоит паниковать. Выполните следующие действия:
1. Загрузите дистрибутив с сайта ;
2. Проверьте MD5 (или SHA1) контрольные суммы;
3. Заново откомпилируйте вашу версию UnrealIRCd.
Список контрольных сумм md5 для всех доступных для загрузки файлов:
Syzop утверждает, что подобное не должно более повториться, а если и повторится, то будет более быстро замечено.
В заключение, Syzop извиняется: «Мы должны были заметить, но не заметили. Мы должны были регулярно проверять файлы на всех зеркалах, но не проверяли. Мы не подписывали выпуски через PGP/GPG, но должны были подписывать. Надеемся, что после этого вы продолжите использовать UnrealIRCd на своих серверах».
Оригинал данного обращения на английском языке вы можете прочитать на официальном форуме UnrealIRCd в .
По словам разработчиков зараженными оказались только исходные коды UnrealIRCd версии 3.2.8.1. Официальные сборки под Windows не были заражены (парадокс?), так же чистыми являются более ранние версии выпуска 3.2.8. Все остальные версии должны быть перепроверены, т.к. данный backdoor позволяет злоумышленнику отправлять команды от пользователя, под которым запущен процесс IRCd.
Способов проверки несколько:
1й способ — это проверка md5 сумм.
Запустите команду:
md5sum Unreal3.2.8.1.tar.gzи проверьте md5 суммы:
md5sum зараженных исходников: 752e46f2d873c1679fa99de3f52a274d
md5sum чистых: 7b741e94e867c0a7370553fd01506c66
2й способ проверки — это выполнить слудующую команду в папке с UnrealIRCd:
grep DEBUG3_DOLOG_SYSTEM include/struct.hЕсли в результате вы увидите 2 строки, то это означает, что ваш IRCd заражен и требуется обновление, если же ничего не выведется, то все хорошо и вы можете спать спокойно :)
Если ваш IRCd оказался зараженным, то не стоит паниковать. Выполните следующие действия:
1. Загрузите дистрибутив с сайта ;
2. Проверьте MD5 (или SHA1) контрольные суммы;
3. Заново откомпилируйте вашу версию UnrealIRCd.
Список контрольных сумм md5 для всех доступных для загрузки файлов:
7b741e94e867c0a7370553fd01506c66 Unreal3.2.8.1.tar.gz
5a6941385cd04f19d9f4241e5c912d18 Unreal3.2.8.1.exe
a54eafa6861b6219f4f28451450cdbd3 Unreal3.2.8.1-SSL.exe
Syzop утверждает, что подобное не должно более повториться, а если и повторится, то будет более быстро замечено.
В заключение, Syzop извиняется: «Мы должны были заметить, но не заметили. Мы должны были регулярно проверять файлы на всех зеркалах, но не проверяли. Мы не подписывали выпуски через PGP/GPG, но должны были подписывать. Надеемся, что после этого вы продолжите использовать UnrealIRCd на своих серверах».
Оригинал данного обращения на английском языке вы можете прочитать на официальном форуме UnrealIRCd в .
- 0
lumian
- 17 июня 2010, 17:16
Реклама:
Похожие записи
- lumian → Поднимаем UnrealIRCd на Linux Ubuntu для локальной сети 3 в UnrealIRCd
- lumian → Новый стабильный релиз UnrealIRCd 3.2.9! 0 в UnrealIRCd
- lumian → Поднимаем UnrealIRCd на Windows Server 2003 для локальной сети. 4 в UnrealIRCd
- lumian → Unreal 3.2.9-rc1 открыт для тестирования 0 в UnrealIRCd
- lumian → Стабильный релиз InspIRCd 1.2.2. Переход версии 2.0 в бета тестирование 0 в IRC
- lumian → IRCd-RatBox обновился до версии 3.0.5 0 в IRC
- lumian → Стабильный релиз InspIRCd 1.2.3. 2 в IRC
- Sail → R&Q 1116 1 в ICQ
- Sail → Официальный релиз Trillian 5 для Windows 3 в ICQ
- Spoofing → Ресурсы об IRC в Рунете 2 в IRC
Прямой эфир
-
guest → Установка sbnc 1.1(Ru) + iface 15 в IRC
-
-
-
Sum →
Как установить статистику (pisg)?
2 в Дневник Mouse
-
-
-
-
-
-
-
-
-
AlexDSX → Официальный релиз Trillian 5 для Windows 3 в ICQ
-
-
-
-
Mota →
За что я люблю mIRC?
5 в Блог им. Spoofing
-
Aleksey96 →
Facebook
1 в Социальные сети
-
-
betmen → Skype: теперь поддерживает и HD видео звонки! 4 в Skype
Блоги
-
3.39
ICQ
-
2.76
mIRC Scripting Language
-
2.72
Jabber
-
1.64
Операционные системы
-
1.59
Проекты Chaters.Ru
-
1.55
Chaters.Ru
-
1.55
Eggdrop
-
0.00
Социальные сети
-
0.00
BlackBox for Windows
-
0.00
Помощь
-
0.00
UnrealIRCd
-
0.00
Skype
-
0.00
IRC
Комментарии (2)
RSS свернуть / развернутьInt
lumian
комментировать