Linux聊天伺服器暗藏後門程式

http://www.ithome.com.tw/itadm/article.php?c=61774

009年9月10日之後，部份分擔下載流量的鏡射網站中的Unreal3.2.8.1.tar.gz檔 案被置換為另一個版本，其內包含一個後門。

根據Unreal IRCd官方網站及論壇公佈的資料表示，這套在 Linux作業系統底下運作的網路聊天伺服器軟體，至少有一部分鏡射下載網站的套件，從2009年9月就被換成裝有後門的版本。 根據該網站公佈的訊息，2009年9月10日之後，部份分擔下載流量的鏡射網站中的Unreal3.2.8.1.tar.gz檔案被置換為另一個版本，其 內包含一個後門，讓任何使用者可以不受權限管制，執行任何指令。網管人員同時表示，CVS（版本控制系統）中的程式碼、3.2.8版及之前版本，還有預先 編譯好的Windows版本，沒有被置入後門。 網管人員認為這是非常嚴重的問題，他們重新製作該程式的PGP/GPG簽名，讓使用者下載後可以驗證檔案是否正確，並準備定期檢查各鏡射下載網站。 事實上，在常見的Linux套件中，不管是桌面版或伺服器版，IRC聊天伺服器並不是必要安裝的軟體，因此這個事件對Linux在商業環境運作的影響應該 不大。只是，Unreal IRCd很可能不是單一事件，也許還有其他軟體有相同問題。因此，雖然Linux在安全上的紀錄比較優良，但選擇Linux並不表示一定沒有安全上的問 題。（編譯/沈經）