The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

18.11.2002 15:54  Подробности появления троянского кода в tcpdump/libpcap

Воспользовавшись уязвимостью в OpenSSH на хосте www.tcpdump.org, была осуществлена подмена исходных текстов libpcap 0.7.1, tcpdump 3.6.2 и LBL tcpdump-3.7.1.tar.gz, на код с троянской вставкой. При запуске скрипта configure, троянский код скачивается с http://mars.raketti.net/~mash/services, в дальнейшем программа соединяется с 212.146.0.34:1963 и принимает команду удаленного управления троянской программой.

  1. Главная ссылка к новости (http://www.hlug.org/trojan/...)
  2. TCPDump / LIBPCap Trojan Horse Vulnerability
Лицензия: CC-BY
Ключевые слова: compress, dump, config, tcp, tcpdump, lib, wrapper
При перепечатке указание ссылки на opennet.ru обязательно
 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor