Hackers zijn er in geslaagd spyware in een populair open source programma voor het monitoren van netwerken te plaatsen. Het programma TCPdump is voorlopig offline gehaald. Hiermee lijkt alles in eerste instantie weer "helemaal" veilig te zijn, dit is echter niet het geval. De hackers hebben gekopieerde versies op de download pagina gezet, en deze zijn via mirrors al binnengehaald doorgebruikers. Door de spyware in het programma kunnen hackers commando’s geven aan computers die het programma draaien en ongevraagd programma’s uitvoeren.
De spyware is geplaatst door dezelfde groep hackers die eerder de open source programma’s Sendmail en OpenSSH kraakten. Deze groep staat bekend onder de naam ADM. De hackers braken dit weekend in op de webserver van de open source gemeenschap die het programma onderhoudt. Dat gebeurde vanuit een computer in Finland. Zij vervingen de oorspronkelijke versie met een geinfecteerd exemplaar. Deze versie is twee dagen te downloaden geweest.
Al eerder was te lezen dat een gezaghebbende maker van antivirus software, gedupeerd was door hackerij. Meer info hierover, is hier te vinden.
13 uur geleden
