Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Offenbar hatten Angreifer die Datei "Unreal3.2.8.1.tar.gz" auf dem Projekt-Server durch eine verseuchte Version ersetzt. Dies fiel monatelang niemandem auf. Wie die Entwickler in einem Advisory schreiben, erfolgte der Austausch bereits im November 2009.
Die installierte Backdoor erlaubt es dem Angreifer, sämtliche Befehle mit den Rechten des IRC-Servers durchzuführen. Dies ist besonders besorgniserregend, da es noch immer unerfahrene IRC-Admins gibt, die ihren IRCd mit Root-Rechten laufen lassen.
Nicht betroffen sind die Windows-Versionen des UnrealIRCd. Ebenfalls nicht betroffen sind ältere Versionen, also 3.2.8 und abwärts.
Die Entwickler kündigten - neben einer Überprüfung ihrer Sicherheitsmaßnahmen - an, in Zukunft die PGP/GPG-Signierung der Dateien wieder einzuführen. Außerdem entschuldigten sie sich bei allen Betroffenen für ihre Unachtsamkeit, die zum Übersehen des Einbruchs führte.
Update:
Wie das IT-Newsportal heise online berichtet, präzisierte einer der Unreal-Entwickler mittlerweile die Aussagen zur Anfälligkeit bestimmter Versionen. Nach seiner Aussage ist es nicht ganz korrekt, dass Windows-Nutzer in keinem Fall betroffen sind, da die verseuchte Quellcode-Datei auch unter Windows kompiliert werden kann. Wer also unter Windows nicht das fertige Binary, sondern eine selbst kompilierte Version verwendet hat, ist möglicherweise ebenfalls gefährdet. Heise weist außerdem darauf hin, dass sich in den Repositories der Linux-Distribution Gentoo zeitweise ebenfalls eine infizierte Version befand, die aber mittlerweile ausgetauscht wurde.
Bild: "Cha e IRC by" laurolima
Annika Kremer am Montag, 14.06.2010 12:55 Uhr
Tags:
irc
Ich hab Unreal immer selbst kompiliert, ging auch glaube ich gar nicht anders. Aber da das schon ein paar Jahre her ist, bin ich vielleicht nicht auf dem neuesten Stand. In Source basierenden OS mit entsprechendem Paketmanagment gibt es Checksummen Überprüfun ...
Frage zu dem Update: WTF kam das in die Repositorys von Gentoo? :eek: Laden die das auch einfach nur von dem Server runter? Da hat wahrscheinlich irgendwann mal einer gedacht, hmm die sums stimmen nicht, da haben sie sicher was verändert, ohne die Version anzupassen ...
Frage zu dem Update: WTF kam das in die Repositorys von Gentoo? :eek: Laden die das auch einfach nur von dem Server runter? ...
joa auf dem stand bin ich auch, immer schön selbst kompiliert, sauerei :beer: bin ja mal gespannt ob die da einen verantwortlichen finden... ...
Ich hab Unreal immer selbst kompiliert, ging auch glaube ich gar nicht anders. Aber da das schon ein paar Jahre her ist, bin ich vielleicht nicht auf dem neuesten Stand. ...
Julian Wolf am 27.05.2012, 21:08 Uhr
Die amerikanische Fluglinie „American Airlines“ muss sich aktuell gegen Vorwürfe wehren, das Unternehmen benachteilige Kunden mit bestimmten moralischen Ansichten. Weil eine Passagierin auf ihrem T-Shirt den Spruch „If I wanted the government in my womb, I’d f*ck a senator“ trug, konnte sie nicht an Bord ihres Anschlussfliegers.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
