Die Entwickler des quelloffene IRC-Server UnrealIRCd mussten heute zum Bedauern einiger IRC-Server Betreiber bekannt geben das es offenbar Backdoor-Verseuchte Versionen des IRC Daemon auf der offiziellen Seite zum Download gab, und das bereits seit Ende 2009.
Bisher bekannte, betroffene Versionen: Unreal3.2.8.1.tar.gz
Nicht betroffen sind die Windows-Versionen des UnrealIRCd. Ebenfalls nicht betroffen sind ältere Versionen, also 3.2.8 und abwärts.
Durch die Backdoor können Angreifer Befehle im Namen des Users auf dem System ausführen unter welchem der IRC-Server läuft.
Quelle: gulli News | Hersteller Advisory
Die Seite selbst ist derzeit (edit)wieder(/edit) erreichbar. http://www.unrealircd.com/