Det dreier seg om Tcpdump, et av de mest utbredte Linux-programmene for overvåking av trafikk på nettverk. I den siste versjonen er det nå avdekket en trojansk hest – tydeligvis plassert der av hackere som ønsker å følge med eller til og med ta kontroll over nettverk basert på åpen kildekode.
Det er selveste CERT – Internetts «vaktbikkje» – som nå advarer mot dette.<
Sender informasjon
En trojansk hest er et program som installerer seg på harddisken og sender informasjon ut fra systemet til opphavsmannen. Teknikken er svært utbredt, og ble etter alt å dømme brukt av hackerne som infiserte (det riktignok Windows-baserte) systemet til Universitetet i Oslo – en sak som ble avdekket i går.
Den trojanske hesten kan snappe opp alt fra passord og brukeropplysninger til sensitive, interne dokumenter og sende dem til uvedkommende.
Innbrudd på server
Også kodebiblioteket til Tcpdump har blitt utsatt for planting av spionvare. Hackere har på en eller annen måte kommet seg inn på nettstedet tcpdump.org, der det populære nettverksverktøyet kan lastes ned. På en eller annen måte har de greid å legge inn den fremmede koden i filene på ftp-serveren der installasjonsfilene ligger.
Annonse
En teori er at en av de mange utviklerne som har «forbedret» programmet har hatt onde hensikter og lagt inn hesten i koden før den ble lagt ut på serveren til tcpdump.org. Nettstedet er nå stengt inntil videre.
Ammunisjon til Microsoft
Dersom det er tilfelle, har Microsoft fått et kronargument i krigen mot Linux. De kan nå hevde at mens de tross alt har en viss kontroll med hva de sender fra seg, har man aldri noen garanti mot ulike typer virus og fiendtlig kode med åpen kildekode.
Det gjenstår å se om de vil bruke det. Pipen har jo fått en annen lyd, og Microsoft-folkene er nå stort sett enige om å være mer forsiktige enn før med angrep på Linux-miljøet.
Annonse
