Software::Security
irssi 0.8.4 Backdoor
Wie das irssi-Projekt bekannt gab, befindet sich ein Backdoor in dem bekannten irc-clienten, das Fremden Zugriff auf den eigenen Rechner ermöglicht.
Wie die Programmierer des bekannten Consolen-Clienten irssi bekannt gaben, wurde kurz nach Erscheinen der letzten Version 0.8.4 die Seite gehackt und die Applikation so verändert, dass sie einen fremden Zugriff auf den eigenen Rechner ermöglicht. Die Angreifer veränderten nach Informationen der Betreiber das Configure-Script und luden die Applikation wieder auf die Projekt-Seite.
Alle Benutzer, die Sources der Applikation heruntergeladen haben, sollen diese auf mögliche Schwachstellen überprüfen. Besitzer bereits compilierter Versionen, sollen laut Auskunft der Programmierer nicht betroffen sein. Ferner sollen auch jene keinen Backdoor haben, die das.bz2-Source-Archiv heruntergeladen haben. Besitzer von älteren Versionen von irssi sind ebenso wenig betroffen, wie alle die Updates der Applikation direkt aus dem CVS durchgeführt haben.
Wer kein Risiko eingehen will, dem empfiehlt der Entwicklerkreis die neueste Version herunter zu laden und zu übersetzen.
