Найден троян в libpcap и tcpdump

Участники группы The Houston Linux Users Group обнаружили, что в исходниках libpcap и tcpdump, доступных для скачивания с tcpdump.org, содержится троян.

Этот троян располагается в конфигурационном скрипте и gencode.c (только в libpcap). Конфигурационный скрипт скачивает http://mars.raketti.net/~mash/services, содержащий в себе встроенный shell-скрипт, который создает C-файл и компилирует его. Затем программа подключается к 212.146.0.34 (mars.raketti.net) на порт 1963 и выполняет заданные там команды. Такие действия трояна напоминают баг в OpenSSH, найденный несколько месяцев назад.

MD5 Sum для правильных исходников (без трояна):

MD5 Sum 0597c23e3496a5c108097b2a0f1bd0c7 libpcap-0.7.1.tar.gz

MD5 Sum 6bc8da35f9eed4e675bfdf04ce312248 tcpdump-3.6.2.tar.gz

MD5 Sum 03e5eac68c65b7e6ce8da03b0b0b225e tcpdump-3.7.1.tar.gz

MD5 Sum для исходников с трояном:

MD5 Sum 73ba7af963aff7c9e23fa1308a793dca libpcap-0.7.1.tar.gz

MD5 Sum 3a1c2dd3471486f9c7df87029bf2f1e9 tcpdump-3.6.2.tar.gz

MD5 Sum 3c410d8434e63fb3931fe77328e4dd88 tcpdump-3.7.1.tar.gz

Подробнее>> (Trojan Found in libpcap and tcpdump)

Постоянная ссылка к новости: http://www.nixp.ru/news/759.html. Дмитрий Шурупов по материалам newsforge.com.