UnrealIRCd

UnrealIRCD
software
Schermata di esempio
GenereDemone IRC (non in lista)
SviluppatoreBram Matthys e altri
Ultima versione5.0.2 (22 gennaio 2020)
Sistema operativoMicrosoft Windows
Linux
Unix-like
BSD
LinguaggioC
LicenzaGNU General Public License
(licenza libera)
Sito webwww.unrealircd.com

UnrealIRCd (Unreal Internet Relay Chat Daemon) è un software server open source per sistemi di chat IRC. È il demone più diffuso, risultando il software utilizzato da oltre il 40% dei server IRC[1], disponibile per sistemi Linux, OS X, FreeBSD e Windows[2]. Il software nasce nel maggio del 1999[3] come fork di DreamForge IRCd, il demone inizialmente utilizzato per la rete DALnet[4].

CaratteristicheModifica

Differenze rispetto allo standardModifica

La rete IRC è definita dalle RFC 1459, 2810, 2811, 2812 e 2813. UnrealIRCd, come molti altri demoni IRC[5], non rispetta pienamente questi standard al fine di aggiungere estensioni e modifiche con la finalità di aumentare la sicurezza e migliorare la user experience. Un esempio di estensione di sicurezza è l'implementazione di STARTTSL[6].

Funzionalità particolariModifica

  • Modi speciali (+q,+a) visualizzabili come ~ e & (fondatore del canale e amministratore del canale)
  • Link canali (+L)
  • vhost senza services
  • SSL Client
  • File di configurazione completamente personalizzabile
  • Disponibilità di molti moduli supplementari

SicurezzaModifica

Bug di sicurezzaModifica

Il principale bug di sicurezza di UnrealIRCd è stato un trojan introdotto nella version 3.2.8.1 direttamente nel tarball del download (non è noto come questo sia successo)[7]. Il file incriminato è rimasto disponibile al download per circa sei mesi, da novembre 2009 a giugno 2010, consentendo a utenti malevoli un accesso al sistema ospite tramite la backdoor introdotta da UnrealIRCd[8].

Uso illecitoModifica

È noto[9][10] che UnrealIRCD è stato utilizzato in passato come C&C di botnet, grazie alle sue notevoli funzionalità e alla disponibilità del codice sorgente in open source. Infatti, le possibilità di proteggere i canali tramite password, di creare comunicazioni sia bi-direzionali che uni-direzionali e la ridondanza facilmente ottenibile con diversi server IRC hanno reso UnrealIRCd perfetto per coordinare questi attacchi[9]. Tuttavia l'utilizzo di questa tecnica è andato a sparire dopo il 2010, preferendo una soluzione P2P, viste le nuove tecniche di individuazione e monitoraggio create appositamente per questi server IRC[9].

NoteModifica

  1. ^ IRC Statistics - Servers, su ircstats.org. URL consultato il gennaio 2020.
  2. ^ About UnrealIRCd, su unrealircd.org. URL consultato il 28 gennaio 2020.
  3. ^ Bram Matthys, UnrealIRCd celebrates its 15th birthday!, su forums.unrealircd.org, 2014.
  4. ^ Giriraj Lovewanshi, google hacking: gklivenow, 2019, ISBN 9781678835095.
  5. ^ Paul Mutton, IRC Hacks: 100 Industrial-Strength Tips & Tools, O'Reilly, 2004, ISBN 9780596006877.
  6. ^ IRC protocol extensions, su gist.github.com. URL consultato il gennaio 2020.
  7. ^ Unreal Security Advisory 20100612 (TXT), su unrealircd.org, 2010.
  8. ^ Jake Edge, A backdoor in UnrealIRCd, su lwn.net, LWN.net, 2010. URL consultato il gennaio 2020.
  9. ^ a b c (EN) Pawel Skrobanek, Intrusion Detection Systems, Books on Demand, ISBN 9789533071671.
  10. ^ (EN) Clarence Chio, David Freeman, Machine Learning and Security: Protecting Systems with Data and Algorithms, O'Reilly, 2018, ISBN 9781491979877.

Collegamenti esterniModifica

  Portale Informatica: accedi alle voci di Wikipedia che trattano di informatica