:

Szerző: Ady Krisztián

2002. november 15. 12:02

Trójai programot találtak a tcpdump segédprogram forráskódjában

[CNET] Elérhetetlenné vált csütörtökön a tcpdump hálózati segédprogramot tartalmazó weboldal, mivel trójai programot találtak a program, s annak libpcap függvénykönyvtárának forráskódjában. A népszerű hálózatfigyelő segédprogram weboldalát a webmester és fejlesztőcsapat-tag Michael Richardson állította le addig, amíg ki nem derítik, pontosan mi is történt.

[CNET] Elérhetetlenné vált csütörtökön a tcpdump hálózati segédprogramot tartalmazó weboldal, mivel trójai programot találtak a program, s annak libpcap függvénykönyvtárának forráskódjában. A népszerű hálózatfigyelő segédprogram weboldalát a webmester és fejlesztőcsapat-tag Michael Richardson állította le addig, amíg ki nem derítik, pontosan mi is történt.

Ezzel azonban a probléma egyáltalán nincs megoldva, hiszen a trójait tartalmazó szoftvert több oldal is letükrözhette, így az viszonylag sok helyen lett fellelhető az interneten. Jelenleg pontosan nem lehet tudni, mennyi weboldal rendelkezik a fertőzött állománnyal.

A tcpdump segédprogramot Unix, Linux és BSD rendszeradminisztrátorok használják a hálózati forgalom figyelésére, monitorozására. A libpcap könyvtár segítségét a programozók vehetik igénybe, hasonló szolgáltatások saját programjukba történő integrálásához.

A trójai komponens lehetővé teszi, hogy a jogosulatlan felhasználó a fordítást végző felhasználó nevében parancsot futtathasson a módosított programot tartalmazó számítógépen. Az eset sajnos nem egyedi, az elmúlt időszakban hasonló trójait találtak a Sendmail és OpenSSH szoftverekben is.

A jelenlegi információk szerint a hackerek a hétvégén törtek be a weboldal szerverére egy finn címen keresztül, s ekkor cserélték ki az eredeti kódot a trójait tartalmazóval. A módosított szoftver több mint két napig volt elérhető, mivel Richardsont nem értesítették a trójai felfedezéséről, s éppen Kanadában tartózkodott.

a címlapról