Nyhed
For et par dage siden lykkedes det tilsyneladende en cracker at trænge ind på serveren bag sitet www.tcpdump.org, hvorfra man kan downloade open source værktøjer til netværksovervågning.
En trojansk hest, som kan give crackeren adgang til brugerens computer, er blevet placeret i kildekoden for programmerne libpcap og tcpdump, der blandt andet kan benyttes til at overvåge trafikken på et netværk.
Den trojanske hest har været gemt i filer, der har ligget til fri download siden i mandags omkring middagstid. Websitet www.tcpdump.org blev lukket ned onsdag eftermiddag, og i skrivende stund er sitet ikke kommet op igen. Det vides ikke, om de inficerede filer kan hentes fra andre websites.
Den trojanske hest er sandsynligvis ikke nået med i nogle Linux-distributioner. Indtil videre har SuSE, Debian, Conectiva og MontaVista oplyst, at de inficerede filer ikke findes hos dem.
Ægte udgaver af libpcap og tcpdump kan hentes hos Sourceforge, og man kan finde flere oplysninger hos sikkerhedsorganisationen CERT.
