Versi open source yang populer dari IRC Server dibiarkan terbuka terhadap serangan selama lebih dari enam bulan.
Cacat pada UnrealIRCd diumumkan di a penasehat keamanan di mana administrator proyek mengatakan bahwa trojan yang tidak disadari dapat memberikan siapa pun akses tidak terbatas ke perangkat lunak tersebut.
“Ini sangat memalukan,” kata tim UnrealIRCd. “Kami menemukan bahwa file Unreal3.2.8.1.tar.gz di mirror kami telah diganti beberapa waktu yang lalu dengan versi yang memiliki pintu belakang (trojan) di dalamnya.
“Pintu belakang ini memungkinkan seseorang untuk menjalankan perintah APAPUN dengan hak istimewa pengguna yang menjalankan ircd. Pintu belakang dapat dijalankan terlepas dari batasan pengguna apa pun (bahkan jika Anda memiliki server atau hub dengan kata sandi yang tidak mengizinkan pengguna mana pun masuk).”
Saran ini menawarkan dua metode untuk menguji apakah versi Anda terinfeksi, serta petunjuk tentang cara memperbaiki kelemahan tersebut.
Ini adalah kesalahan keamanan yang memalukan bagi proyek tersebut, terutama mengingat lamanya waktu yang dibutuhkan untuk menemukan pelanggaran tersebut.
“Tampaknya penggantian .tar.gz terjadi pada bulan November 2009 (setidaknya di beberapa mirror),” proyek tersebut mengakui. “Kami memang tidak menyadarinya, namun seharusnya kami menyadarinya. Kami tidak memeriksa file di semua mirror secara rutin, namun seharusnya kami memeriksanya.”
