Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 13. November 2002, 23:55

Libcap und tcpdump verseucht

Wie die Houston Linux User Group (HLUG) auf ihrer Seite bekannt gab, sind die Quellen der bekannten Pakete libcap und tcpdump von einem trojanischen Pferd befallen - viele Mirrors sollen betroffen sein.

Offenbar ist es unbekannten Einbrechern gelungen, auf dem Server des libcap-Projektes manipulierte Quellpakete zu hinterlegen. Das in die Bibliothek, die auch von tcpdump verwendet wird, eingeschleusten trojanische Pferd modifiziert das Configure-Skript, so dass beim Aufruf von »configure« ein weiteres Skript von der Seite mars.raketti.net geladen wird. Dieses modifiziert die Quellen der Bibliothek so, dass eine Verbindung auf Port 1963 zu mars.raketti.net hergestellt wird.

Das Strickmuster des Trojaners erinnert sehr stark an ähnliche Änderungen in OpenSSH und Sendmail. In beiden Fällen wurde die Configure-Datei so verändert, dass der Trojaner bei entsprechenden Rechten seine Funktionen installieren konnte. Im Gegensatz zu den vorherigen Fällen, vermag die Schadensfunktion der neuen Verseuchung noch keinen ernsten Schaden anzurichten. Jeder, der in letzter Zeit eines der Pakete heruntergeladen hat, ist dringend gehalten, die Unversehrtheit seines Paketes zu verifizieren. Dies kann mit PGP- oder MD5-Checksummen geschehen. (Dank an Andreas Wozniak.)

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung