Новость: Анализ кода, который предлагалось скачать в поддельном бюллетене от Red Hat
(Категория: Red Hat)
Добавил Roman I Khimov
Четверг, 28 Октябрь 2004, 00:22
Господа из французской группы K-OTik Security Research & Survey провели аудит кода руткита, который предлагалось скачать с сайта fedora-redhat.com (естественно, тоже подложного). В сообщении сообщалось, что обновление якобы латает уязвимость в утилитах ls и mkdir входящих в состав пакета fileutils. В результате проведённого исследования было выяснено, что руткит: создаёт пользователя «bash» без пароля (UID=GID=0), получает информацию об IP-адресе и времени работы системы (uptime), запускает демон SSHD (для обеспечения удалённого доступа со стороны), пересылает информацию на почтовый адрес root@addlebrain.com. Собственно, само тело руткита содержится в файле inst.c.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.930 )
(Категория: Red Hat)
Добавил Roman I Khimov
Четверг, 28 Октябрь 2004, 00:22
Господа из французской группы K-OTik Security Research & Survey провели аудит кода руткита, который предлагалось скачать с сайта fedora-redhat.com (естественно, тоже подложного). В сообщении сообщалось, что обновление якобы латает уязвимость в утилитах ls и mkdir входящих в состав пакета fileutils. В результате проведённого исследования было выяснено, что руткит: создаёт пользователя «bash» без пароля (UID=GID=0), получает информацию об IP-адресе и времени работы системы (uptime), запускает демон SSHD (для обеспечения удалённого доступа со стороны), пересылает информацию на почтовый адрес root@addlebrain.com. Собственно, само тело руткита содержится в файле inst.c.
По материалам nixp.ru
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.930 )