UnrealIRCd
| UnrealIRCD software | |
|---|---|
 | |
| Genere | Demone IRC (non in lista) |
| Sviluppatore | Bram Matthys e altri |
| Ultima versione | 5.0.2 (22 gennaio 2020) |
| Sistema operativo | Microsoft Windows Linux Unix-like BSD |
| Linguaggio | C |
| Licenza | GNU General Public License (licenza libera) |
| Sito web | www.unrealircd.com |
UnrealIRCd (Unreal Internet Relay Chat Daemon) è un software server open source per sistemi di chat IRC. È il demone più diffuso, risultando il software utilizzato da oltre il 40% dei server IRC[1], disponibile per sistemi Linux, OS X, FreeBSD e Windows[2]. Il software nasce nel maggio del 1999[3] come fork di DreamForge IRCd, il demone inizialmente utilizzato per la rete DALnet[4].
Caratteristiche
[modifica | modifica wikitesto]Differenze rispetto allo standard
[modifica | modifica wikitesto]La rete IRC è definita dalle RFC 1459, 2810, 2811, 2812 e 2813. UnrealIRCd, come molti altri demoni IRC[5], non rispetta pienamente questi standard al fine di aggiungere estensioni e modifiche con la finalità di aumentare la sicurezza e migliorare la user experience. Un esempio di estensione di sicurezza è l'implementazione di STARTTSL[6].
Funzionalità particolari
[modifica | modifica wikitesto]- Modi speciali (+q,+a) visualizzabili come ~ e & (fondatore del canale e amministratore del canale)
- Link canali (+L)
- vhost senza services
- SSL Client
- File di configurazione completamente personalizzabile
- Disponibilità di molti moduli supplementari
Sicurezza
[modifica | modifica wikitesto]Bug di sicurezza
[modifica | modifica wikitesto]Il principale bug di sicurezza di UnrealIRCd è stato un trojan introdotto nella version 3.2.8.1 direttamente nel tarball del download (non è noto come questo sia successo)[7]. Il file incriminato è rimasto disponibile al download per circa sei mesi, da novembre 2009 a giugno 2010, consentendo a utenti malevoli un accesso al sistema ospite tramite la backdoor introdotta da UnrealIRCd[8].
Uso illecito
[modifica | modifica wikitesto]È noto[9][10] che UnrealIRCD è stato utilizzato in passato come C&C di botnet, grazie alle sue notevoli funzionalità e alla disponibilità del codice sorgente in open source. Infatti, le possibilità di proteggere i canali tramite password, di creare comunicazioni sia bi-direzionali che uni-direzionali e la ridondanza facilmente ottenibile con diversi server IRC hanno reso UnrealIRCd perfetto per coordinare questi attacchi[9]. Tuttavia l'utilizzo di questa tecnica è andato a sparire dopo il 2010, preferendo una soluzione P2P, viste le nuove tecniche di individuazione e monitoraggio create appositamente per questi server IRC[9].
Note
[modifica | modifica wikitesto]- ^ IRC Statistics - Servers, su ircstats.org. URL consultato il gennaio 2020.
- ^ About UnrealIRCd, su unrealircd.org. URL consultato il 28 gennaio 2020.
- ^ Bram Matthys, UnrealIRCd celebrates its 15th birthday!, su forums.unrealircd.org, 2014.
- ^ Giriraj Lovewanshi, google hacking: gklivenow, 2019, ISBN 9781678835095.
- ^ Paul Mutton, IRC Hacks: 100 Industrial-Strength Tips & Tools, O'Reilly, 2004, ISBN 9780596006877.
- ^ IRC protocol extensions, su gist.github.com. URL consultato il gennaio 2020.
- ^ Unreal Security Advisory 20100612 (TXT), su unrealircd.org, 2010.
- ^ Jake Edge, A backdoor in UnrealIRCd, su lwn.net, LWN.net, 2010. URL consultato il gennaio 2020.
- ^ a b c (EN) Pawel Skrobanek, Intrusion Detection Systems, Books on Demand, ISBN 9789533071671.
- ^ (EN) Clarence Chio, David Freeman, Machine Learning and Security: Protecting Systems with Data and Algorithms, O'Reilly, 2018, ISBN 9781491979877.
Collegamenti esterni
[modifica | modifica wikitesto]- Sito ufficiale, su unrealircd.org.
