荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: windmoon.bbs@bbs.zju.edu.cn (风神月影), 信区: Linux
标 题: 开放源码遭到特洛伊木马威胁
发信站: 浙江大学海纳百川 (Thu Jan 2 09:51:48 2003)
转信站: SZU!news.tiaozhan.com!news.happynet.org!ZJUBBS
[CSDN编译]
在今年之内,至少有三种常用的开放源码软件包被恶意的黑客加入了自己的“特洛伊木
马”代码。
这三种被黑客利用的软件包是Sendmail、OpenSSH和tcpdump/libpcap。其他可能被修改
的开放源码软件还包括用于聊天的BitchX和网络安全工具Fragrouter。
这一类黑客的作案手法是:首先获取进入相关下载站点的权限,然后在软件安装包中加
入自己的后门。来自墨尔本的安全顾问Adam
Pointon说,这类攻击手法多半能够隐藏数天时间而不被发现。“就拿Sendmail来说,
管理员在9天后才发现安装包遭到了修改。”他说道。
不过,Pointon仍然认为:使用开放源码的软件通常比使用预先编译好的或者“封闭源
码”
的软件要来得安全,因为开放源码软件的用户可以非常容易地通过md5校验和之类的算
法验证软件包的合法性。
--
※ 来源:·浙江大学海纳百川站 bbs.zju.edu.cn·[FROM: windmoon]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店