Разработчики IRC-сервера UnrealIRCd обнаружили, что файл с дистрибутивом программы на одном из серверов загрузки еще в ноябре прошлого года был подменен на файл, содержащий "черный ход", посредством которого злоумышленник мог выполнить на компьютере, где работает UnrealIRCd, любую команду. Зараженным оказался дистрибутив версии 3.2.8.1 для Linux. Другие версии, а также версия, скомпилированная для Windows, не заражены.
Несмотря на название, UnrealIRCd не имеет никакого отношения к широко известной игре Unreal. Он является одним из популярных, хотя, возможно, и не самым распространенным, сервером системы общения в реальном времени (Internet Relay Chat). Оценить количество инфицированных систем довольно трудно. Тем не менее, подчеркивают обозреватели, факт обнаружения известной программы для Linux, зараженной троянским вирусом, показывает, что пользователи этой операционной системы не должны считать себя в полной безопасности лишь потому, что работают с Linux. Специалисты неоднократно указывали, что, хотя в мире Linux нет такого количества вредоносных программ, как в Windows, неуязвимой эта система не является.
Поэтому, порядочный сисадмин запускает всякие говносервисы типа UnrealIRCd в «песочницах». Во Фре это jail. А вообще, вывод сделан очень правильный. Начинающим Линукс-админам его можно даже записывать красным фломастером на лбу. Ведь часто приходится видеть линуксоидов, которые хвастаются, мол, я установил Линукс и теперь мне никакие сетевые угрозы не страшны, установил и можно расслабится и пойти пить пиво. На самом деле, поддержание безопасности — это сложный и непрерывный процесс. Что для Маздая, что для Линукса.
Ребяты не подписывают свои релизы. И, да, это печально. Вот и получилась такая фигня.
С другой стороны ведь нашли же.
"Имя сестра, имя!"(с) - дистрибутив и адрес сервера загрузки в студию! ;)
Извольте http://www.unrealircd.com/downloads/unreal/28/24
Отправить комментарий