IRC-Server seit Monaten mit Backdoor [Update]

Die Entwickler des quelloffenen IRC-Servers UnrealIRCd mussten heute mitteilen, dass die Datei Unreal3.2.8.1.tar.gz auf den Projekt-Servern bereits vor Monaten durch eine Version mit einer Hintertür (Backdoor, Trojaner) ersetzt wurde. Die Backdoor erlaubt es Fremden, Kommandos mit den Rechten des UnrealRCd-Benutzers auf dem Server auszuführen. Laut der Mitteilung wurde die Datei offenbar bereits im November 2009 ausgetauscht, was bis heute allerdings unbemerkt blieb.

Damit dieser Vorfall sich nicht wiederholt, wollen die Entwickler ihre Releases wieder mittels PGP/GPG signieren. Nicht betroffen sind laut Aussage der Entwickler die Windows-Binärversionen der Software, was auch auf die Quelltexte im Versionsverwaltungssystem sowie ältere Programmversionen zutreffen soll. Die Mitteilung enthält außerdem Anweisungen, wie man überprüfen kann, ob der eigene UnrealIRCd die Backdoor enthält und wie man sie los wird.

[Update] In der Zwischenzeit präzisierte ein UnrealIRCd-Supporter gegenüber heise Online und im Forum die Aussagen der ursprünglichen Meldung: Da die betroffene Quelltextdatei auch unter Windows kompiliert werden kann, sind folglich auch Windows-Nutzer betroffen, die sich ihre Programmversion selbst übersetzen. Die verseuchten Quelltexte fanden außerdem den Weg in das Repository der Linux-Distribution Gentoo. Das Gentoo-Paket wurde in der Zwischenzeit auf die nicht infizierte Version aktualisiert (ebuild 3.2.8.1-r1). Details zum Hergang des Systemeinbruchs auf den UnrealIRCd-Servern liegen noch nicht vor, da die Untersuchungen noch nicht abgeschlossen sind, fügte er hinzu. [/Update] (rek)