Vorige week verscheen er een bericht waarin beweerd werd dat het open source intrusion detection systeem Snort een Trojaans paard zou bevatten, welke door aanvallers zou zijn achtergelaten. Martin Roesch van Sourcefire heeft echter laten weten dat er niets aan de hand is en dat er nog nooit in Snort een backdoor is geweest. De aanvallers wisten slechts een shell server te kraken die door leden van het Snort team gebruikt werd. Om er zeker van te zijn dat de Snort code helemaal schoon is, heeft men verschillende audits laten uitvoeren, die inderdaad uitwezen dat er niets aan de hand is. Meer over trojans in open source projecten is te lezen in dit artikel. De reactie van Roesch is te vinden in deze posting.
Deze posting is gelocked. Reageren is niet meer mogelijk.