Alguien puso un troyano en mi servidor de IRC

Ya hemos hablado antes de estos temas: un programa de código libre no tiene por qué ser auditado por nadie externo y puede tener problemas de seguridad. En este caso el ejemplo es el UnrealIRCd Popular servidor de IRC troyanizado desde hace unos 8 meses.

A pesar de ser un programa veterano (desde 1999), un cambio en los archivos fuente de ciertos servidores ha pasado desapercibido durante unos 8 meses. Es uno de los periodos más largos que podemos recordar en los que un programa troyanizado ha pasado inadvertido. Los desarrolladores deberían haber realizado una mínima auditoría del estado de sus servidores y archivos. No se tiene información de cómo han conseguido entrar en los servidores.

Creemos que es irrelevante que la puerta trasera fuese “visible” en el código fuente descargado. Esto no ha “acelerado” su detección. Aunque ha sido compilado por (probablemente miles de) administradores, nadie ha detectado el problema (o nadie ha avisado). Esto es lógico en proyectos de cierta envergadura: simplemente, es muy poco probable que un usuario ocasional detecte algo “raro” en un código ajeno de miles de líneas. Mantenerlo a punto es responsabilidad de los desarrolladores principales, no de las personas que lo descargan.

Ya habíamos comentado sobre fallos añejos en Un fallo de 17 años y El mito de los miles de ojos.

Cuidado con quién hablas

En Automated social engineering PoC successful on Facebook and IRC resumen un curioso sistema para engañar a la gente e inducirles a pinchar en enlaces maliciosos. De todos es sabido que es bastante difícil hacer un robot que mantenga una conversación normal. Los autores de Honeybot, Your Man in the Middle for Automated Social Engineering (pdf) pensaron una solución mejor: el bot contacta con dos personas y simplemente hace de intermediario de la conversación; con esto se ahorra la parte de ‘inteligencia’ necesaria para hacer creer a alguien que está hablando con una persona (porque realmente lo está haciendo) y le permite incluir enlaces, influir en el tema de conversación, alargarla …

Muy ingenioso e interesante. La prueba de concepto está hecha para el IRC pero han hecho algún experimento también en Facebook.