Szerző: Ady Krisztián

2002. november 15. 12:02

Trójai programot találtak a tcpdump segédprogram forráskódjában

[CNET] Elérhetetlenné vált csütörtökön a tcpdump hálózati segédprogramot tartalmazó weboldal, mivel trójai programot találtak a program, s annak libpcap függvénykönyvtárának forráskódjában. A népszerű hálózatfigyelő segédprogram weboldalát a webmester és fejlesztőcsapat-tag Michael Richardson állította le addig, amíg ki nem derítik, pontosan mi is történt.

[CNET] Elérhetetlenné vált csütörtökön a tcpdump hálózati segédprogramot tartalmazó weboldal, mivel trójai programot találtak a program, s annak libpcap függvénykönyvtárának forráskódjában. A népszerű hálózatfigyelő segédprogram weboldalát a webmester és fejlesztőcsapat-tag Michael Richardson állította le addig, amíg ki nem derítik, pontosan mi is történt.

Ezzel azonban a probléma egyáltalán nincs megoldva, hiszen a trójait tartalmazó szoftvert több oldal is letükrözhette, így az viszonylag sok helyen lett fellelhető az interneten. Jelenleg pontosan nem lehet tudni, mennyi weboldal rendelkezik a fertőzött állománnyal.

A tcpdump segédprogramot Unix, Linux és BSD rendszeradminisztrátorok használják a hálózati forgalom figyelésére, monitorozására. A libpcap könyvtár segítségét a programozók vehetik igénybe, hasonló szolgáltatások saját programjukba történő integrálásához.

A trójai komponens lehetővé teszi, hogy a jogosulatlan felhasználó a fordítást végző felhasználó nevében parancsot futtathasson a módosított programot tartalmazó számítógépen. Az eset sajnos nem egyedi, az elmúlt időszakban hasonló trójait találtak a Sendmail és OpenSSH szoftverekben is.

A jelenlegi információk szerint a hackerek a hétvégén törtek be a weboldal szerverére egy finn címen keresztül, s ekkor cserélték ki az eredeti kódot a trójait tartalmazóval. A módosított szoftver több mint két napig volt elérhető, mivel Richardsont nem értesítették a trójai felfedezéséről, s éppen Kanadában tartózkodott.

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 7. 06:46

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

SEMMI

8

Bemutatkozott a Nothing első igazi csúcsmobilja

2025. július 3. 11:59

A prémium modellnek szánt Nothing Phone 3 legegyedibb vonása a hátlapon található Glyph Matrix, amivel a tervezők célja a főképernyő előtt töltött idő csökkentése.