De makers van de opensource IRC server UnrealIRCd, hebben opgebiecht dat er maandenlang een backdoor in de software zat verstopt. Aanvallers wisten in november vorig jaar een versie op verschillende servers te plaatsen waarin een backdoor zat verstopt. Die bleef tot nu toe onopgemerkt. "Dit is gênant", aldus de ontwikkelaars. "We hadden het moeten zien, maar hebben dat niet gedaan." Via de backdoor hadden aanvallers dezelfde rechten als waarmee de IRC server draaide. "Dat verklaart waarom onze server de afgelopen maanden steeds werd gehackt", aldus een gebruiker.

Backdoor
Wie versie 3.2.8.1 na 10 november heeft gedownload loopt volgens de advisory risico, aangezien de aanvallers toen de kwaadaardige versie op de mirrors van UnrealIRCd plaatsten.

Om herhaling te voorkomen worden alle toekomstige versies met PGP/GPG gesigneerd. "Ook al blijkt in de praktijk dat maar weinig mensen bestanden verifiëren, is het toch handig voor de mensen die het wel doen." In de advisory staat verder hoe men de backdoor kan herkennen. Hoe aanvallers toegang tot de mirrors wisten te krijgen en het feit dat de backdoor zolang onopgemerkt bleef, is niet vermeld.