Un trojan per Linux contenuto in Unreal IRCd 3.2.8.1
Ebbene si, capita che in queste sere d’estate si scopre anche che i sistemi Linux possono essere attaccati da trojan.
La notizia è apparsa sul forum ufficiale di Unreal IRCd (badate bene che non ha nessuna parentela con il gioco Unreal), un software IRCd per linux ed è subito stata ripresa da diversi siti del settore.
Ma cosa è successo?
In pratica gli sviluppatori del programma hanno scoperto che il file Unreal3.2.8.1.tar.gz presente nei loro mirror è stato sostituito un bel po di tempo fa (novembre 2009) con una versione contenete una backdoor. Questa permette a una persona di eseguire ogni comando con i privilegi dell’utente che esegue il programma suddetto. La backdoor può essere eseguita indipendentemente da eventuali restrizioni per gli utenti.
Nessuno, dal 10 novembre 2009 sino ad ora si era accorto della sostituzione. Paradossalmente è stato compromesso solamente il file per linux e la versione per windows lasciata intatta 😀
Sul sito degli sviluppatori è possibile reperire la documentazione su come verificare se la versione del file in vostro possesso è compromessa o meno: i programmatori rassicurano comunque chi avesse preso il file prima del 10 novembre 2009; prima di tale data il file sembrerebbe non compromesso.
Se volete approfondire la notizia vi lascio il link del forum di Unreal IRCd e quello di PC World che ha ripreso la scioccante (per noi linuxari) notizia.