segunda-feira, junho 14, 2010

Fontes do Unreal IRC Server Comprometidos

Como diz o comunicado oficial, é embaraçoso. No começo de novembro de 2009, os fontes do Unreal IRC Server (um servidor bastante popular para IRC) foram substituídos por um contendo um backdoor. Quem baixou, compilou e instalou estes fontes está "comprometido" - um usuário remoto pode executar um comando qualquer com as permissões do usuário que roda o daemon (o correspondente a um serviço do Windows).

Não, não é o fim da "civilização tal qual a conhecemos". Também não é a primeira vez que fontes de software livre são comprometidos. Entretanto, demonstra alguns pontos importantes:
  • Existem sim indivíduos (grupos?) gerando "malvadezas" para Linux.
  • Usuários Linux também podem ser vítimas de "cavalos de troia". O costume de não rodar programas como administrador certamente minimiza o estrago.
  • Um malware pode circular por vários meses no mundo Linux sem ser detectado. O fato do fonte estar aberto para a inspeção não garante que ele será periodicamente inspecionado. Também não é costume dos sistemas Linux terem um esquema de verificação automatizado e diariamente atualizado, como é o caso dos anti-vírus usados por quase todos os usuários Windows.
A discussão do anúncio pode ser vista aqui. Achei interessante um comentário de DustinErnest: "That solves the question of why our server kept getting compromised these last couple months" (isto resolve a questão do porque o nosso servidor estar sendo continuamente comprometido nos últimos dois meses), o que reforça o fato (negado por alguns fanáticos) de que existem sim máquinas Linux comprometidas por aí.

Informação obtida no artigo ligeiramente sensacionalista da ZDNet, graças a menção no blog do Ricardo Oneda.

Um comentário:

Dalua, eletrônica, informática, rock e nossos vídeos para o youtube!!! disse...

Tenso. Eu estava jogando em um servidor que caia e perdia todo o backup.

Depois de um tempo o dono do servidor me falou que o mesmo estava sendo invadido e ele nem sabia por que, já que todas as medidas de segurança tinham sido tomadas...