The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Подробности появления троянского кода в tcpdump/libpcap

18.11.2002 15:54

Воспользовавшись уязвимостью в OpenSSH на хосте www.tcpdump.org, была осуществлена подмена исходных текстов libpcap 0.7.1, tcpdump 3.6.2 и LBL tcpdump-3.7.1.tar.gz, на код с троянской вставкой. При запуске скрипта configure, троянский код скачивается с http://mars.raketti.net/~mash/services, в дальнейшем программа соединяется с 212.146.0.34:1963 и принимает команду удаленного управления троянской программой.

  1. Главная ссылка к новости (http://www.hlug.org/trojan/...)
  2. TCPDump / LIBPCap Trojan Horse Vulnerability
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/1741-compress
Ключевые слова: compress, dump, config, tcp, tcpdump, lib, wrapper
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру