Sikkerhedsprogrammer fik uønsket bagdør

Artiklen blev oprindeligt publiceret den 6/6/2002

Tre programmer, der kan bruges til at undersøge netværkssikkerhed, indeholder selv et sikkerhedshul. Hackere har ændret på koden til programmerne, oplyser deres ophavsmand.

Programmerne er Dsniff, Fragroute og Fragrouter. De er skrevet af sikkerhedsforskeren Dug Song. Han oplyser til SecurityFocus, at en hacker den 17. maj lagde ny kildekode til programmerne ind på hans web-sted.

Den nye kildekode gjorde, at programmerne åbnede en bagdør, når de blev installeret på en Unix-maskine. Ifølge Dug Song er der hentet næsten 2.000 eksemplarer af programmerne, før bagdøren blev opdaget den 24. november.

Bagdørskoden lignede meget den kode, der på samme måde blev indsmuglet i chat-programmet Irssi til Unix i midten af marts.

Links