El CERT ha hecho pública la posibilidad de la inclusión de un troyano en el
código fuente de la utilidad TCP Wrappers.
Según el CERT, algunas de las copias del código fuente de esta utilidad han
sido modificadas para incluir en ellas un troyano, que daría la posibilidad
a un intruso a entrar en un sistema remoto por el puerto 421 con permisos de
root. Una vez compilado este troyano es capaz de mandar información a una
dirección de correo externa, como la identificación del lugar y de la cuenta
que lo ha compilado. En concreto el troyano manda la salida de los comandos
“whoami” and “uname -a”. TCP Wrappers es una utilidad usada en sistemas Unix
que permite monitorizar y filtrar las conexiones a la red. En concreto, el
fichero retocado sería el «tcp_wrappers_7.6.tar.gz».
El troyano ha sido detectado en varios servicios FTP desde el jueves 21 de
enero. CERT recomienda a todos los usuarios de esta herramienta que
verifiquen la integridad de su distribución.
Más información en:
http://www.cert.org/advisories/CA-99-01-Trojan-TCP-Wrappers.html.
Deja un comentario