LINUX.ORG.RU

Некоторые пакеты IRC-сервера UnrealIRCd версии 3.2.8.1 содержат бэкдор

 ,


0

0

Выяснено, что пакет Unreal3.2.8.1.tar.gz на некоторых зеркалах unrealircd.com был заменён на версии, содержащие бэкдор. Данный бэкдор позволяет выполнить любую команду с привилегиями пользователя, запустившего IRCd, код может быть запущен независимо от любых ограничений пользователя.

«Похоже, что подмена пакета произошла в ноябре 2009 года (по крайней мере на нескольких зеркалах) и, по всей видимости, никто не замечал её до сих пор. Мы не проверяли файлы на всех зеркалах регулярно, не подписывали релизы с помощью PGP/GPG, хотя надо было.» - сообщают администраторы сайта.

>>> Подробности

★★★★★

Проверено: isden ()
Последнее исправление: lodin (всего исправлений: 3)

> не подписывали релизы с помощью PGP/GPG, хотя надо было.
хорошая мысля приходит опосля..

anonymous
()

Зачем метку ССЗБ убрал ;)

amorpher ★★★★★
() автор топика

> Выяснено, что пакет Unreal3.2.8.1.tar.gz на некоторых зеркалах unrealircd.com был заменён на версии содержащими бэкдор.

Обычно мейнтейнеры для сборки используют версии напрямую из svn/git иже с ними. ИМХО, конечно, но было бы интересно увидеть список дистрибутивов, куда этот сервер попал с бекдором в комплекте.

Мы не проверяли файлы на всех зеркалах регулярно, не подписывали релизы с помощью PGP/GPG, хотя надо было." - сообщают администраторы сайта.

Жесть, просто нет слов.

Alan_Steel ★★
()

>не подписывали релизы с помощью PGP/GPG, хотя надо было.

Звучит как - «уходя мы не запирали дверь на ключ, хотя надо было». Чувака внедрившего бекдор даже взломщиком назвать нельзя - подобрал, что плохо лежало.

S_wine
()

уржёшься: ести СПО, то - бэкдор, если венда, то - троян. красноглазие брызжет.

anonymous
()

А разве можно, не имея каких‑то специальных доступов, просто так взять, и подменить файлы? Виновника то хоть искать пытаются?

avol
()

Ну вот, приехали. А как же надежность репозитариев и ответственность мейнтейнеров?

Если Линукс займет хотя бы 5% на десктопах, то таких историй будет овер9000.

tonyo_lunatic
()
Ответ на: комментарий от avol

Ну если они «не проверяли файлы на всех зеркалах регулярно, не подписывали релизы с помощью PGP/GPG, хотя надо было», чего там ещё говорить.

Виновника то хоть искать пытаются?


Виновник - один из админов - уже отпи...ен и отправлен в биореактор.

amorpher ★★★★★
() автор топика

>любую команду с привилегиями пользователя

код м.б. запущен независимо от любых ограничений пользователя

Так с привилегиями или нет?

pumbez ★★★
()
Ответ на: комментарий от anonymous

> уржёшься: ести СПО, то - бэкдор, если венда, то - троян. красноглазие брызжет.

Учи мат часть, синеглазка.

anonymous
()
Ответ на: комментарий от pumbez

> >любую команду с привилегиями пользователя

>код м.б. запущен независимо от любых ограничений пользователя

Так с привилегиями или нет?

независимо от наличия/отсутствия пароля на подключение на самом сервере, например

fsi
()

Мож я чё не понимаю в ФОССе, но вроде бы как КАЖДЫЙ патч проверяется неким кругом избранных и только потом допускается в главную ветвь, не?

В принципе, и без прямого внедрения дыр хватает - ни липупс, ни хрюньдовс не имеют вразумительной архитектуры, защищающей код и данные - до сих пор рут можно получить тупым переполнением char[10] command; :))

matumba ★★★★★
()
Ответ на: комментарий от amorpher

Не поверил, пошёл по ссылке и по ссылке ссылки. А там - ещё большая жесть.

http://forums.unrealircd.com/viewtopic.php?t=6562

We will also re-implement PGP/GPG signing of releases. Even though in practice (very) few people verify files, it will still be useful for those people who do.

Мне вот интересно, эти люди нормальные дистрибутивы видели? Ну те самые, где менеджер пакетов сам подписи сверяет?

Alan_Steel ★★
()

>Мы не проверяли файлы на всех зеркалах регулярно, не подписывали релизы с помощью PGP/GPG и вообще не знали что это такое

fixed

registrant ★★★★★
()
Ответ на: комментарий от Alan_Steel

было бы интересно увидеть список дистрибутивов, куда этот сервер попал с бекдором в комплекте.

никуда, irc - труп, а unrealicd трупее всех мертвых и популярен (ибо богат костылями для кодировок) лишь в рунете, оттого в нормальных дистрах вы его не сыщите.

wfrr ★★☆
()

Оно содержит задний проход? Или я что-то не так понял в этом вашем английском?

goryachev
()
Ответ на: комментарий от wfrr

Быстрым поиском выяснилось, что в Дебиане и Убунте его нет, зато есть в АльтЛинуксе 5м.

У кого альт под рукой - он там «патченный» или оригинал?

Alan_Steel ★★
()

IRC до сих пор живёт и дышит, но жаббир постепенно отбивается позиции, а анрыл всегда был хламом.

MEZON ★★★★★
()
Ответ на: комментарий от amorpher

>Виновник - один из админов - уже отпи...ен и отправлен в биореактор.
Пруфлинк?

Ramen ★★★★
()
Ответ на: комментарий от tonyo_lunatic

И куда же вы приехали? Даже если будет предварительный сговор кучи людей, то будет узкий проход для избранных, в случае обнаружения у тебя менеджер пакетов сам избавит тебя от этой проблемы.

В ином же случае тебе нужна свежая операционная система (хотя бы 2001 года выпуска со всеми сервиспаками), регулярная подписка на антивирус, и только в этом случае существует ВЕРОЯТНОСТЬ как-то исправить эту ошибку.

А выполнить подмену тебе могут прямо у тебя дома, заменив твой диск похожим, но с компроментированными ключами.

anonymous
()
Ответ на: комментарий от tonyo_lunatic

>>но вроде бы как КАЖДЫЙ патч проверяется неким кругом избранных и только потом...

Как видишь, это не более чем миф.



Причём здесь миф? Им же tarball подменили, а не закоммитили патч с трояном. Это могли допустить администраторы, разработчики здесь ни при чём.

anonymous
()
Ответ на: комментарий от anonymous

> Учи мат часть, синеглазка.

синеглазка

Весьма точное определение любителя оффтопика :)

anonymous
()
Ответ на: комментарий от anonymous

>Это могли допустить администраторы, разработчики здесь ни при чём.

Виноват стрелочник? ну-ну.

Да и какая в конце-концов разница, кто виноват? Есть факт.

tonyo_lunatic
()
Ответ на: комментарий от tonyo_lunatic

> Виноват стрелочник? ну-ну.

Твой комментарий:

но вроде бы как КАЖДЫЙ патч проверяется неким кругом избранных и только потом...


Как видишь, это не более чем миф.


Ты понимаешь, что такое патч? Ты понимаешь, что такое tarball? На какой стадии разработчи очередной версии разработчики работают с патчами, а на какой формируют tarball?
Представь себе, что в каком-нибудь твоём комментарии здесь завтра текст изменится. Виноват в этом будешь ты? Ведь когда ты писал его, КАЖДАЯ (irony!) буква проверялась *неким кругом избранных*, и только потом...


Да и какая в конце-концов разница, кто виноват? Есть факт.


Да. Ну то есть ты понял, что сморозил что-то, не подумав?

anonymous
()

Ну что тут сказать кроме «Ha-ha!»

dogbert ★★★★★
()

Пацаны, которые считают, что появился злобный троян.

Есои я прямо сейчас выложу на narod.ru свою сборку, с собранными лично мной бекдорами, напишу Ubunta2009 XP Edition, и размещу прямо здесь в новости ссылку,

ЭТО БУДЕТ СЧИТАТЬСЯ, ЧТО В LINUX ПОЯВИЛИСЬ ТРОЯНЫ?

отвечать ДА или НЕТ

anonymous
()
Ответ на: комментарий от anonymous

> Им же tarball подменили, а не закоммитили патч с трояном.

Звиняйте, это я лажанулся - никогда бы не подумал, что файлы можно так просто «подменить»! ППц...

matumba ★★★★★
()
Ответ на: комментарий от anonymous

>

Пацаны, которые считают, что появился злобный троян.

Есои я прямо сейчас выложу на narod.ru свою сборку, с собранными лично мной бекдорами, напишу Ubunta2009 XP Edition, и размещу прямо здесь в новости ссылку,

ЭТО БУДЕТ СЧИТАТЬСЯ, ЧТО В LINUX ПОЯВИЛИСЬ ТРОЯНЫ?

отвечать ДА или НЕТ

Дениска , это ты?

disconnect
()
Ответ на: комментарий от anonymous

> Есои я прямо сейчас выложу на narod.ru свою сборку, с собранными лично мной бекдорами, напишу Ubunta2009 XP Edition, и размещу прямо здесь в новости ссылку

Денис Попов, залогиньтесь!

anonymous
()
Ответ на: комментарий от matumba

> Звиняйте, это я лажанулся - никогда бы не подумал, что файлы можно так просто «подменить»! ППц...
Всё можно, если ответственные лица слишком беспечны.

anonymous
()
Ответ на: комментарий от anonymous

> отвечать ДА или НЕТ

«ДА или НЕТ».

Линукс - он уже сам по себе троян :) Ты его впускаешь на компьютер, а туда, как в прорву, уходит вся твоя молодость.... :)

Если есть уязвимость (коих в решетинуксе мильён), значит есть софт, который это непременно заюзает. Как тут правильно написали, через задний проход. :)

matumba ★★★★★
()
Ответ на: комментарий от anonymous

Пацаны, которые считают, что появился злобный троян.

Есои я прямо сейчас выложу на narod.ru свою сборку, с собранными лично мной бекдорами, напишу Ubunta2009 XP Edition, и размещу прямо здесь в новости ссылку,

ЭТО БУДЕТ СЧИТАТЬСЯ, ЧТО В LINUX ПОЯВИЛИСЬ ТРОЯНЫ?

отвечать ДА или НЕТ anonymous (14.06.2010 17:23:59)

Так в лицензионных версиях программ для виндовс тоже нет троянов.

gamecoder
()
Ответ на: комментарий от matumba

Унюню. Только почему-то гугель взламывали только тогда, когда добирались таки до винды.

anonymous
()
Ответ на: комментарий от gamecoder

Улюлю. То есть лицензионный виндус неуязвим, и даже антивирусов не нужно?

anonymous
()
Ответ на: комментарий от anonymous

И почему я не удивлён тому, что я не знаю, кто это, а вы знаете.

anonymous
()
Ответ на: комментарий от tonyo_lunatic

>Да и какая в конце-концов разница, кто виноват? Есть факт.

Факт, который никак не относится к подходу к безопасности в той или иной системе. С тех же успехом я сейчас начну говорить о троянах в видновых крякалках.

Sociopsih ★☆
()
Ответ на: комментарий от Sociopsih

Трояны и виндовые крякалки входят в культуру пользователя Windows. Ставить же невесть что невесть откуда в культуру пользователей Linux не входит, хотя и иногда насаждается вчерашними виндузятниками.

anonymous
()
Ответ на: комментарий от anonymous

>А это круче, чем в библиотеке?

Оно и есть библиотека. Там можно скачать много книжечек на англ. языке.

Sociopsih ★☆
()
Ответ на: комментарий от anonymous

>ЭТО БУДЕТ СЧИТАТЬСЯ, ЧТО В LINUX ПОЯВИЛИСЬ ТРОЯНЫ?

Да. Потому что вендузятники считают, что если под Linux мало вирусов, то это значит, что можно качать любую гадость и закускать от руга.

Sociopsih ★☆
()
Ответ на: комментарий от MEZON

MEZON> IRC до сих пор живёт и дышит, но жаббир постепенно отбивается позиции

IRC доживает свои последние деньки. А вот Jabber как раз не сдаёт позиции, а постоянно укрепляет.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

> IRC доживает свои последние деньки.
Только онлайн несравним. 65 миллионов онлайн в ирц, против пары в жаббире.

А вот Jabber как раз не сдаёт позиции, а постоянно укрепляет.

Ну, я это и имел в виду.

MEZON ★★★★★
()
Ответ на: комментарий от anonymous

>Ubunta2009 XP Edition

Старьё же, не поведутся. Надо типа - «Ubuntu 2010 ALLinOne GigaPack Universe Edition!!!»

amorpher ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.