Software::Security
Backdoor in BitchX 1.0c19
Wie Hank Leininger bekannt gab, scheint auch der bekannte IRC-Client BitchX in der Version 1.0c19 von einem Backdoor befallen zu sein.
Bereits im Mai gaben die Entwickler um den freien IRC-Konsolen-Client irssi eine Backdoor in ihrer Applikation bekannt. Die Angreifer veränderten nach damaligen Informationen der Betreiber das Configure-Script und luden die Applikation wieder auf die Projekt-Seite. Wie nun Hank Leininger bekannt gab, scheint auch der beliebte BitchX-Client auf die selbe Art verändert worden zu sein.
Das Configure-Script aus ircii-pana-1.0c19.tar.gz wurde nach Angaben von Hank auf die selbe Art und Weise wie das des irssi-Clienten verändert und enthält Passagen, die einem Angreifer die Kontrolle des betroffenen Systems erlauben. Mittels der Änderungen wird eine reverse Telnet-Verbindung zum Rechner des Angreifers aufgebaut, so dass dieser einen Zugriff mit Rechten des Benutzers auf das System hat.
Wie Hanks EMail zu entnehmen ist, scheint BitchX erst heute verändert worden zu sein. Alle Mirror-Systeme, die den Server des Projektes spiegelten, wiesen den Trojaner noch nicht auf. Das Team um BitchX wurde bereits benachrichtigt und will binnen kürzester Zeit eine bereinigte Version der Applikation veröffentlichen. Wann mit dieser bereinigten Version zu rechnen ist, ist im Moment nicht klar ersichtlich. Die Seite des Projektes ist zum jetzigen Zeitpunkt nicht erreichbar.
Eine Beschreibung der »Arbeitsweise« des Trojaners finden alle Interessierten auf den Seiten des Sicherheitstickers »SecurityFocus«.
