Nieuws
image

Backdoor maandenlang in IRC-server verstopt

zondag 13 juni 2010, 11:04 door Redactie, 4 reacties

De makers van de opensource IRC server UnrealIRCd, hebben opgebiecht dat er maandenlang een backdoor in de software zat verstopt. Aanvallers wisten in november vorig jaar een versie op verschillende servers te plaatsen waarin een backdoor zat verstopt. Die bleef tot nu toe onopgemerkt. "Dit is gênant", aldus de ontwikkelaars. "We hadden het moeten zien, maar hebben dat niet gedaan." Via de backdoor hadden aanvallers dezelfde rechten als waarmee de IRC server draaide. "Dat verklaart waarom onze server de afgelopen maanden steeds werd gehackt", aldus een gebruiker.

Backdoor
Wie versie 3.2.8.1 na 10 november heeft gedownload loopt volgens de advisory risico, aangezien de aanvallers toen de kwaadaardige versie op de mirrors van UnrealIRCd plaatsten.

Om herhaling te voorkomen worden alle toekomstige versies met PGP/GPG gesigneerd. "Ook al blijkt in de praktijk dat maar weinig mensen bestanden verifiëren, is het toch handig voor de mensen die het wel doen." In de advisory staat verder hoe men de backdoor kan herkennen. Hoe aanvallers toegang tot de mirrors wisten te krijgen en het feit dat de backdoor zolang onopgemerkt bleef, is niet vermeld.

Reacties (4)
13-06-2010, 12:07 door Anoniem
Signeren heeft alleen zin als je zeker weet dat je met goede code te doen hebt. De achterliggende beveiligingsproblemen moet je op een andere manier oplossen.
13-06-2010, 12:48 door [Account Verwijderd]
[Verwijderd]
13-06-2010, 20:09 door Preddie
Door Anoniem: Signeren heeft alleen zin als je zeker weet dat je met goede code te doen hebt. De achterliggende beveiligingsproblemen moet je op een andere manier oplossen.

welke manier had volgens jou toegepast moeten worden? verklaar je nader ....
13-06-2010, 20:18 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search