Backdoor in BitchX

devilz

Pro*phet
Beiträge
12.245
----------------------------------- SCHNIPP ---------------------------------
Backdoor in BitchX 1.0c19
Gesendet von demon am Di, 2. Jul 2002 um 21:30

Wie Hank Leininger bekannt gab, scheint auch der bekannte IRC-Client BitchX in der Version 1.0c19 von einem Backdoor befallen zu sein.

Bereits im Mai gaben die Entwickler um den freien IRC-Konsolen-Client irssi eine Backdoor in ihrer Applikation bekannt. Die Angreifer veränderten nach damaligen Informationen der Betreiber das Configure-Script und luden die Applikation wieder auf die Projekt-Seite. Wie nun Hank Leininger bekannt gab, scheint auch der beliebte BitchX-Client auf die selbe Art verändert worden zu sein.

Das Configure-Script aus ircii-pana-1.0c19.tar.gz wurde nach Angaben von Hank auf die selbe Art und Weise wie das des irssi-Clienten verändert und enthält Passagen, die einem Angreifer die Kontrolle des betroffenen Systems erlauben. Mittels der Änderungen wird eine reverse Telnet-Verbindung zum Rechner des Angreifers aufgebaut, so dass dieser einen Zugriff mit Rechten des Benutzers auf das System hat.

Wie Hanks EMail zu entnehmen ist, scheint BitchX erst heute verändert worden zu sein. Alle Mirror-Systeme, die den Server des Projektes spiegelten, wiesen den Trojaner noch nicht auf. Das Team um BitchX wurde bereits benachrichtigt und will binnen kürzester Zeit eine bereinigte Version der Applikation veröffentlichen. Wann mit dieser bereinigten Version zu rechnen ist, ist im Moment nicht klar ersichtlich. Die Seite des Projektes ist zum jetzigen Zeitpunkt nicht erreichbar.

Eine Beschreibung der »Arbeitsweise« des Trojaners finden alle Interessierten auf den Seiten des Sicherheitstickers »SecurityFocus«.


----------------------------------- SCHNAPP ---------------------------------
www.prolinux.de

Gruß DevilZ
 

Nightwing

User
Beiträge
108
Hehe, wollte ich schon immer mal machen

He, Cheffe. Für sowatt ham mer extra datt Topic >>> Security <<< unter Netzwerke einjerichtet :D :P :D :P
 

devilz

Pro*phet
Beiträge
12.245
Ähmmm wußte doch da ich es verpeilt hatte *LOL*

Naja nächstes mal wieder .... :-þ
 

devilz

Pro*phet
Beiträge
12.245
danke Großmeister :)

(Füße küss *lol*)

Bin wohl grademal zu Faul *g*

ICH WILL DSL !!!!
 

Ähnliche Themen

Windows clients können nicht mehr auf lange laufendes System zugreifen

Problem mit Apache2 + MySQL Server

Linux Systemadministration v. Jochen Hein

200.000 Dollar für Linux auf Xbox

Oben