Trojanski konji u izvorima <i>libcap</i> i <i>tcpdump</i>

Nadnevak 14.11.2002 0:35:46 | Tema: Sigurnost sustava

Odobrio: domazd. Napisao: domazd.

Mnogi za to već znaju (primjerice s hr.comp.os.linux), ali evo i za one koji još nisu obaviješteni...


Houston Linux User Group (HLUG) je u izvorima libcap i tcpdump preuzetim sa stranica www.tcpdump.org pronašla trojanske konje.

U upozorenju se osim toga navodi, kako su i neki od zrcalnih poslužitelja tih stranica također zaraženi.

libcap je programska knjižnica za praćenje i dešifriranje datotečnih paketa (tzv. package sniffing) dok je tcdump za istu svrhu predviđena odgovarajuća alatka.

Obadva paketa su sadržana u gotovo svim komercijalnim UNIX-izvedenicama, slobodnim BSD izdanjima te GNU/Linux distribucijama.

U programske pakete prokrijumčareni trojanski konji modificiraju skript Configure a kod libcap-a još i gencap.c. Izmjenjene datoteke zatim pokušavaju uspostaviti vezu preko porta 1963 s adresom mars.raketti.ne.

Nezaraženi libcap-0.7.1 se po HLUG-u može preuzeti ovdje;

za preuzimanje jednog čistog libcap-a HLUG preporučuje inačicu 3.6.2 ili 3.7.1.





Ovaj članak dolazi sa HULK
http://www.linux.hr

URL priče je:
http://www.linux.hr/article.php?storyid=1021