cht電腦資訊Linux
adm Find login register

有使用 unrealircd 的注意一下

coolcd
1 有使用 unrealircd 的注意一下
Promote 0 Bookmark 02010-06-15quote  
Linux感染惡意軟體 病毒不再是Windows獨享

如果你在過去8個月曾下載和安裝開原碼Unreal IRC伺服器軟體,你就中標了。以下是其官方聲明:

大家好,

這真是非常難為情…

我們發現,我們備份中的Unreal3.2.8.1.tar.gz檔,已被替換成一個有後門(木馬程式)的版本好一段時間了。

這個後門能讓第三者以使用者特權執行「任何」指令。不論你有任何使用者限制(即使是有密碼保護的伺服器,或不允許任何使用者登入的中心),這個後門都能被執行。

這份聲明的兩個小地方讓整件事情更顯諷刺:

這個.tar.gz檔被掉包的時間,顯然是2009年11月(至少某些備份如此顯示),但直到現在才被人發現。

edited: 1
eliu
2
Promote 0 Bookmark 02010-06-15quote  

cht電腦資訊Linux
adm Find login register
views:7634