Početak›Forumi›Linukso veb sajt›Pričaonica›Backdoor Trojanac u open source Linux IRC serveru
- This topic has 7 odgovora, 4 glasa, and was last updated 13 years, 9 months ranije by marelli.
-
AutorČlanci
-
15. jun 2010. u 4:48 pm #11949marelliUčesnik
Backdoor Trojanac u open source Linux IRC serveru
U javnosti preovlađuje stav da operativni sistemi bazirani na Linux-u su imuni na napade i infekcije, a razloge za ovo treba tražiti u činjenici da se vesti o ovakvim dešavanjima retko pojavljuju. Međutim, na UnrealIRCd Forums je nedavno objavljeno da su kompjuteri korisnika open source IRC servera UnrealIRCd možda zaraženi backdoor Trojancem.
Naime, otkriveno he da je Unreal3.2.8.1.tar.gz fajl zamenjen fajlom koji sadrži backdoor Trojanca. Pretpostavke su da je do zamene fajla došlo u novembru prošle godine što do sada niko nije primetio. Trojanac o kome je reč omogućava napadaču izvršenje bilo koje komande sa korisničkim privilegijama, i to uprkos ma koje zabrane zadate od strane korisnika.
Sve o tome kako da proverite svoj kompjuter i rešite se eventualno prisutnog backdoor Trojanca možete naći ovde.15. jun 2010. u 5:32 pm #84684MladenIsakovicUčesnikKako to, pa zar nije tačno ono “open source, svako može da vidi, ispravi, primeti”….
Izgleda da tih “svako” nema puno 😀
Što bi rekli cigani “izvin’te, nismo znali da je nevidljiv” :biggrin:15. jun 2010. u 6:11 pm #84685dukenukem_4dUčesnikhehe pa i trojanac izgleda bio opensrc u ovom slucaju O0
promenjen je bio file tar.gz ,a nije u gitu/svn , izgleda 6 meseci niko ko je to dloadowao za svoje potrebe nije proverio md5
ja bi reko zaostale radne navike iz windowsa su tu u pitanju….
(ili to ili niko i ne koristi taj program na linoks sistemu :-
samo skinu win32 exe i teraju)a gde je taj izmenjeni source , da nije negde zaostao… da malo gvirnemo…. :angel:
15. jun 2010. u 6:23 pm #84686dukenukem_4dUčesnikmd5 se proverava tako što se u konzoli
pređe u radni direktorijum a zatim upiše 😀 😀 ,ako user ne kao root
[code]md5sum Unreal3.2.8.1.tar.gz[/code]
pazeći na mala i velika slovca O0originalni md5 se bio nalazio u releases podforumu i stojao je tu , taj post nije haknut O0
http://forums.unrealircd.com/viewtopic.php?f=2&t=61727b741e94e867c0a7370553fd01506c66 Unreal3.2.8.1.tar.gz
bilo ko sa dva grama mozga ovo može da proveri xD
*oni pravi geekovi bi koristili sha1 proveru … 😎 ili pak… sha256…
15. jun 2010. u 10:39 pm #84687MladenIsakovicUčesnikSve si u pravu, ali nije poenta u tome, već o bajkama o sigurnosnom modelu, ideologiji, verovatnoći, otvorenosti koda koji ipak retko ko proverava, kako videsmo, itd itd…. 😉
Šta misliš, koliko ljudi ima naviku da proverava md5 na redovnom nivou?
15. jun 2010. u 10:49 pm #84688DrLove73UčesnikMislim da je jedan IRC server irelevantan u odnosu na celokupan FOSS software. Npr., sve distribucije koje drze da sebe ce odraditi md5 source paketa kada prave paket za svoju distribuciju. Za Fedoru i RHEL mislim da je to tacno, verovatno i za jos koji distro.
A ako developeri redovno rade na source kodu nekog software-a, oni ce primetiti da nesto nije u redu. Jos ako se redovno od git/svn-a prave novi source paketi, nema sanse da se neki takav trojanac/virus zadrzi dugo, vec sledeci update bi bio bez ubacenog koda.
15. jun 2010. u 11:06 pm #84689dukenukem_4dUčesniknisam ni ja ga skoroproveravao, valjda mi je jos tu O0
16. jun 2010. u 7:31 pm #84690marelliUčesnikma nije mi jasno kako su mogli da zamene fajlove na serveru, jedino da je neko upao i da je zamenio, valjda ne bi neko od onih ko razvija kod stavio trojana
-
AutorČlanci
Moraš biti prijavljen da bi postavio komentar u ovoj temi.