 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Alertas do CAIS ALR-13112002Trojan Horse no Tcpdump e Libcap [CAIS, 13.11.2002, revisão 01] O CAIS está repassando informações tratando do comprometimento dos pacotes Tcpdump e Libpcap, em que foi identificada a presença de um Cavalo de Tróia. As primeiras informações são de que as versões foram alteradas no dia 31/10/2002. A versão alterada possui um trecho de código malicioso que é executado durante o processo de geração dos binários. Este código malicioso inicia uma conexão em um servidor remoto, 212.146.0.34 (mars.raketti.net), na porta 1963/tcp. Sistemas afetados: http://www.tcpdump.org/release/libpcap-0.7.1.tar.gz MD5 Sum 73ba7af963aff7c9e23fa1308a793dcalibpcap-0.7.1.tar.gz Versões corretas dos hashes MD5: MD5 Sum 0597c23e3496a5c108097b2a0f1bd0c7 libpcap-0.7.1.tar.gz MD5 Sum 6bc8da35f9eed4e675bfdf04ce312248 tcpdump-3.6.2.tar.gz O CAIS recomenda aos administradores que sempre verifiquem a integridade de pacotes antes de procederem a uma atualização ou instalação. O CAIS está à disposição para mais esclarecimentos. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
