Notizia di poche ore fa! Unrealircd aveva un backdoor!
Dal report fatto dagli sviluppatori sembra che sia stato violato il repository che conteneva la versione 3.2.8.1, così facendo hanno potuto inserire una versione modificata di Unrealircd con backdoor annessa. Tutto questo è stato fatto il 10 Novembre 2009… 7 mesi di download e chissà quanti server IRC infetti.
La backdoor abilitava l’attaccante all’esecuzione di comandi con priviliegi dell’utene che avviava ./unrealircd
Per evitare ulteriori problemi gli sviluppatori rilascieranno da ora in poi solo versioni firmate con PGP/GPG.
Il report sopra citato contiene anche istruzioni su come verificare se la propria versione è affetta oppure no dalla backdoor!
2 replies on “Un anno di backdoor su Unrealircd”
Azzopè, certo che se ne potevano accorgere pure prima eh -.-
e c’è già il modulo per metasploit 😛