Software ausgetauscht

IRC-Server hatte monatelang eine Backdoor im Code

14.06.2010
Die Entwickler der Open-Source-Software UnrealyIRCd berichten, dass ihre Software durch eine schädliche Version ersetzt wurde.

Laut Aussage der Entwickler wurde das UnrealIRCd-Projekt infiltriert. Version 3.2.8.1 wurde schon vor einigen Monaten durch eine verseuchte Variante ersetzt. Die darin enthaltene backdorr erlaubt es jeglichen Befehl mit den Rechten des Anwenders, der ircd gestartet hat, auszuführen. Die Hintertür lässt sich jederzeit öffnen. Die Entwickler sagen, dass Benutzer-Restriktionen ausgehebelt werden können.

Infiltriert: Die Entwickler mussten einen peinlichen Vorfall beichten.

Die Software wurde im November 2009 ersetzt. Da dies sehr peinlich sei, wollen die Entwickler Maßnahmen treffen, dass so ein Vorfall nie wieder vorkommt oder zumindest viel schneller bemerkt wird. Ebenso will man die Versionen mit PGP/GPG digital signieren, auch wenn in der Praxis wenig Menschen diese Art Prüfung nutzen.

Die Windows-Version ist laut eigener Aussage nicht betroffen. Dies gelte auch für die CVS-Ausgabe und Version 3.2.8 oder früher. Wer die Software vor dem 10. November 2009 herunter geladen hat, sollte auf der sicheren Seite sein. Dies noch mal zu überprüfen könne aber nicht schaden.

Anwender sollten auf jeden Fall die MD5Summe der Datei Unreal3.2.8.1.tar.gz überprüfen. Die üble Datei hat die Nummer 752e46f2d873c1679fa99de3f52a274d und die gute Version gibt 7b741e94e867c0a7370553fd01506c66 aus. Eine andere Maßnahme ist, folgenden Befehl im Unreal3.2-Verzeichnis auszuführen: grep DEBUG3_DOLOG_SYSTEM include/struct.h. Sollte das Ergebnis zwei Zeilen enthalten, läuft die Version mit dem Trojaner. Kommt nichts zurück, ist alles in Ordnung. Die Entwickler entschuldigen sich und versprechen, bessere Sicherheitsmechanismen einzubauen. (jdo)