La versió per a GNU/Linux del servidor IRC Unreal IRCd ha estat contaminada amb un troià des del novembre de 2009 sense que ningú se n’adonara. L’anunci s’ha fet als fòrums de la pàgina web oficial del projecte. Allà, els desenvolupadors comenten el següent:
Hem descobert que el fitxer Unreal3.2.8.1.tar.gz que es troba als nostres servidors es va reemplaçar fa un temps per una versió amb un troià. Aquest troià permet a qualsevol persona executar qualsevol ordre amb els privilegis de l’usuari que està executant el servidor ircd. [...] Sembla que el reemplaç va ser al novembre de 2009 (almenys a alguns servidors). Ningú no se n’ha adonat fins ara.
Això ens ha d’ensenyar a tots els perills d’executar programari de tercers. GNU/Linux és un sistema segur, per descomptat, però un sistema és tan segur com nosaltres el fem. Per això mateix l’invent del «root» és una de les millors bases amb les que juguem. De tota manera tampoc no cal que el pànic s’escampe: aquests casos encara són aïllats.
- Més informació | PCWorld
Anotacions relacionades:
Instal·lació de l'Ubuntu »
Instal·lació del Debian »
Instal·lació del Fedora »
Loading ...
Retroenllaç: Un troià per a GNU/Linux al servidor IRcd passa desapercebut durant un any // la tafanera