The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Подробности появления троянского кода в tcpdump/libpcap

18.11.2002 15:54

Воспользовавшись уязвимостью в OpenSSH на хосте www.tcpdump.org, была осуществлена подмена исходных текстов libpcap 0.7.1, tcpdump 3.6.2 и LBL tcpdump-3.7.1.tar.gz, на код с троянской вставкой. При запуске скрипта configure, троянский код скачивается с http://mars.raketti.net/~mash/services, в дальнейшем программа соединяется с 212.146.0.34:1963 и принимает команду удаленного управления троянской программой.

  1. Главная ссылка к новости (http://www.hlug.org/trojan/...)
  2. TCPDump / LIBPCap Trojan Horse Vulnerability
Лицензия: CC-BY
Ключевые слова: compress, dump, config, tcp, tcpdump, lib, wrapper
При перепечатке указание ссылки на opennet.ru обязательно
 Добавить комментарий
Имя:
E-Mail:
Текст:



Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру