تويت
المخترق تمكن من الوصول إلى السيرفرات البديلة التي تستضيف unrealircd والآن يتم توفير الأرشيف عبر الموقع الرسمي له فقط بشكل مؤقت.
إن كنت قد قمت بتحميل وتثبيت سيرفر Unreal IRC مفتوح المصدر في غضون الأشهر الثمانية الماضية تقريباً، فقد كنت ضحية الاختراق.
الإعلان الرسمي على موقع UnrealIRCD يقول:
لقد اكتشفنا أن ملف Unreal3.2.8.1.tar.gz على سيرفراتنا البديلة قد تم استبداله منذ فترة طويلة مضت بإصدار آخر يتضمن Trojan بداخله.
هذا الـ Trojan يسمح لأي شخص بتنفيذ أي أمر بصلاحيات المستخدم الذي يقوم بتشغيل سيرفر ircd. أيضاً يمكن تنفيذه بغض النظر عن حدود المستخدم.
يبدو أن استبدال الملف حدث في تشرين الثاني / نوفمبر الماضي عام 2009 (على الأقل في بعض السيرفرات البديلة). يبدو أن لا أحد قد انتبه إلى هذا حتى الآن.
كإجراء وقائي للمستقبل، سيتم من الآن فصاعداً إرفاق ملفات PGP/GPG للتأكد من موثوقية الملفات، لكن السؤال الذي يطرح نفسه،ماذا لو تمكن أحدهم من الوصول إلى الملفات واستبدالها، ألن يكون بإمكانه الوصول إلى ملفات التواقيع واستبدالها أيضاً؟هذا الـ Trojan يسمح لأي شخص بتنفيذ أي أمر بصلاحيات المستخدم الذي يقوم بتشغيل سيرفر ircd. أيضاً يمكن تنفيذه بغض النظر عن حدود المستخدم.
يبدو أن استبدال الملف حدث في تشرين الثاني / نوفمبر الماضي عام 2009 (على الأقل في بعض السيرفرات البديلة). يبدو أن لا أحد قد انتبه إلى هذا حتى الآن.
المصدر