Найден троян в libpcap и tcpdump
Участники группы The Houston Linux Users Group обнаружили, что в исходниках libpcap и tcpdump, доступных для скачивания с tcpdump.org, содержится троян.
Этот троян располагается в конфигурационном скрипте и gencode.c (только в libpcap). Конфигурационный скрипт скачивает http://mars.raketti.net/~mash/services, содержащий в себе встроенный shell-скрипт, который создает C-файл и компилирует его. Затем программа подключается к 212.146.0.34 (mars.raketti.net) на порт 1963 и выполняет заданные там команды. Такие действия трояна напоминают баг в OpenSSH, найденный несколько месяцев назад.
MD5 Sum для правильных исходников (без трояна):
MD5 Sum 0597c23e3496a5c108097b2a0f1bd0c7 libpcap-0.7.1.tar.gz
MD5 Sum 6bc8da35f9eed4e675bfdf04ce312248 tcpdump-3.6.2.tar.gz
MD5 Sum 03e5eac68c65b7e6ce8da03b0b0b225e tcpdump-3.7.1.tar.gz
MD5 Sum для исходников с трояном:
MD5 Sum 73ba7af963aff7c9e23fa1308a793dca libpcap-0.7.1.tar.gz
MD5 Sum 3a1c2dd3471486f9c7df87029bf2f1e9 tcpdump-3.6.2.tar.gz
MD5 Sum 3c410d8434e63fb3931fe77328e4dd88 tcpdump-3.7.1.tar.gz
Подробнее>> (Trojan Found in libpcap and tcpdump)
Постоянная ссылка к новости: http://www.nixp.ru/news/759.html. Дмитрий Шурупов по материалам newsforge.com.
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1