Panika zbiorowa z sarkazmem w tle

Gdy dziś gruchnęła w sieć wiadomość o wyłapaniu kolejnego trojana dołączonego do oprogramowania linuksowego, niewielu zadało sobie trud aby spuentować ten przypadek czymś więcej niż zdawkowym ‘Linux będzie jak Windows – na początku tak samo zawirusowany’. Informacja o wykryciu spreparowanych źródeł UnrealIRCd dotarła do mnie z oficjalnej notki samych twórców programu i co mi się rzuciło w oczy:

– trojan nie wykorzystywał dziur w UnrealIRCd, aby się zainstalować w uruchomionej usłudze – był dystrybuowany w paczce źródłowej,
– trojan umożliwia wykonania dowolnej komendy z prawami użytkownika który uruchomił UnrealIRCd,
– UnrealIRCd można uruchomić z prawami root’a, ale zaleca się uruchamiać go z prawami jakiegoś zwykłego użytkownika (gdzieś w dokumentacji to znalazłem)

Zatem, mamy kolejny przypadek z serii ‘dodatki w systemie na życzenie’. Jeżeli ktoś ominął podstawowe zasady bezpieczeństwa na serwerze i uruchomił usługę IRCd jako root – mógł mieć więcej problemów. W innych przypadkach próba przejęcia pełnej kontroli nad serwerem dla korzystającego z furtki jest znacznie utrudniona. Oczywiście, nie umniejsza to faktu, że osoby prowadzące serwer ze źródłami UnrealIRCd dały ciała dość mocno, jak również tego, że trojan to trojan – nigdy nie wiadomo, co jakiejś niecnocie przyjdzie do głowy.

Według mnie powodów do paniki nie ma. Może teraz więcej osób zacznie zwracać uwagę na to, aby zawsze weryfikować pobierane paczki publicznym kluczem GPG.