Prijava
Korisničko ime:

Lozinka:

remember me

Zaboravili lozinku?

Registrirajte se!
Glavni menu
Potraga
Tko je online
12 korisnika je online (4 korisnika cita Novosti)

članovi: 0
Gosti: 12

više...
HULK-Novosti
Chat WIKI Kontakt
Sigurnost sustava : Trojanski konji u izvorima <i>libcap</i> i <i>tcpdump</i>
Poslao Anonimni majstor on 13.11.2002 18:35:46 (1394 Čitanja)
Sigurnost sustava

Odobrio: domazd. Napisao: domazd.

Mnogi za to već znaju (primjerice s hr.comp.os.linux), ali evo i za one koji još nisu obaviješteni...



Houston Linux User Group (HLUG) je u izvorima libcap i tcpdump preuzetim sa stranica www.tcpdump.org pronašla trojanske konje.

U upozorenju se osim toga navodi, kako su i neki od zrcalnih poslužitelja tih stranica također zaraženi.

libcap je programska knjižnica za praćenje i dešifriranje datotečnih paketa (tzv. package sniffing) dok je tcdump za istu svrhu predviđena odgovarajuća alatka.

Obadva paketa su sadržana u gotovo svim komercijalnim UNIX-izvedenicama, slobodnim BSD izdanjima te GNU/Linux distribucijama.

U programske pakete prokrijumčareni trojanski konji modificiraju skript Configure a kod libcap-a još i gencap.c. Izmjenjene datoteke zatim pokušavaju uspostaviti vezu preko porta 1963 s adresom mars.raketti.ne.

Nezaraženi libcap-0.7.1 se po HLUG-u može preuzeti ovdje;

za preuzimanje jednog čistog libcap-a HLUG preporučuje inačicu 3.6.2 ili 3.7.1.

Stranica pripremljena za ispis Pošaljite priču prijatelju
Komentari su osobni stavovi autora. Admini ne odgovaraju za njihov sadržaj.
Copyright © 1995-2009 HULK web team. Sva prava pridržana. RSS. Engine: XOOPS