Alguien puso un troyano en mi servidor de IRC

Ya hemos hablado antes de estos temas: un programa de código libre no tiene por qué ser auditado por nadie externo y puede tener problemas de seguridad. En este caso el ejemplo es el UnrealIRCd Popular servidor de IRC troyanizado desde hace unos 8 meses.

A pesar de ser un programa veterano (desde 1999), un cambio en los archivos fuente de ciertos servidores ha pasado desapercibido durante unos 8 meses. Es uno de los periodos más largos que podemos recordar en los que un programa troyanizado ha pasado inadvertido. Los desarrolladores deberían haber realizado una mínima auditoría del estado de sus servidores y archivos. No se tiene información de cómo han conseguido entrar en los servidores.

Creemos que es irrelevante que la puerta trasera fuese “visible” en el código fuente descargado. Esto no ha “acelerado” su detección. Aunque ha sido compilado por (probablemente miles de) administradores, nadie ha detectado el problema (o nadie ha avisado). Esto es lógico en proyectos de cierta envergadura: simplemente, es muy poco probable que un usuario ocasional detecte algo “raro” en un código ajeno de miles de líneas. Mantenerlo a punto es responsabilidad de los desarrolladores principales, no de las personas que lo descargan.

Ya habíamos comentado sobre fallos añejos en Un fallo de 17 años y El mito de los miles de ojos.

2 pensamientos en “Alguien puso un troyano en mi servidor de IRC

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s