UnrealIRCd es un popular servidor IRC para Linux y Windows. Los responsables del programa (en una entrada en su web que comienza con la frase "Esto es embarazoso...") han hecho público que la versión disponible para descarga desde noviembre de 2009 contiene una puerta trasera, y permite a un atacante ejecutar código arbitrario (con los mismos privilegios con los que se ejecute el programa) en el servidor donde se instale. La única versión que ha sido reemplazada en los servidores oficiales ha sido el código fuente para Unix/Linux...
Comentarios
¿Aún existe el IRC?
Aunque pocos compilen en windows, teniendo los pre-compilados, también les afecta. El servidor CVS tampoco se ha visto afectado.
Please note: Windows users are at risk if they have compiled their copy by themselves from the trojaned .tar.gz. The only thing not affected is the pre-made installers.
The backdoor itself is working on all platforms!
http://forums.unrealircd.com/viewtopic.php?f=1&t=6562&hilit=trojan&start=15
De momento están evitando que vuelva a ocurrir, pero espero que no se duerman en los laureles,
Viene siendo:
Infección en Linux, Windows ya no tiene el monopolio del malware [ENG]
Infección en Linux, Windows ya no tiene el monopol...
zdnet.comSe detecta troyano para Linux en el Unreal IRC
Se detecta troyano para Linux en el Unreal IRC
muycomputer.comEs mas seguro si controlas el codigo, de otra manera te meten goles, recordemos el caso "OpenSSl" en debian...
Canta canta..
¿Pero no quedamos que el software libre era más seguro porque todo el mundo podía ver el código? En fin, me voy a seguir canturreando que Microsoft es malo.
#2 Pues por eso mismo has podido enterarte de que ha sido troyanizado y ponerle remedio. Pero bueno, siempre puedes seguir usando tranquilamente el Micro$oft Live M€ss€ng€r, no está troyanizado: es en si mismo un troyano. Además, como no puedes ver el código, nunca lo sabrás y ya se sabe que ojos que no ven..
#2 Como dice #4 se ha podido resolver el problema porque el código fuente está a la vista.
Con los binarios de Microsoft nunca podría haberse resuelto, ya que es código cerrado.
Recuerdas la última actualización de Windows que te metía un plug-in en Firefox by the face para promocionar su buscador Bing?
Cómo se pudo resolver el problema una vez detectado? Desactivando la actualización...
Esto en linux no pasa porque la gente sabe lo que hace, se lee el código, tenemos más control, y... oh, mierda.
#4 Anda, leches, que en windows uno no se entera de si algo está troyanizado o no, es que... como no hay ningún ejemplo... claro, claro.
El códido fuente es la salvación... excepto cuando no se lee.
Este es un programa pequeño pero los bugs en linux la mayoría no se descubren leyendo código fuente sino probando. Es un coñazo leer todo el código y sobre todo entender cómo funciona cada parte unida a todo lo demás.
#5 No flipes tanto, en windows se solucionaría tomando el código fuente, corrigiéndolo y volviéndolo a compilar ¿o es que para windows programan directamente en binario?. Sí hay código fuente para windows.
"Cómo se pudo resolver..." ¿y como podemos resolver esto?, así: desinstalando la versión antigua e instalando la nueva. Anda, como en windows si windows estuviese afectado.
P.D: ¿A que esto no sale en portada?