Mi az az MSCP Lite (Media Server Control Panel)?

A látszat

Az MSCP Lite egy ingyenesen elérhető média szerver kezelő program csomag, amely könnyű kezelést ígér. Tartalmaz saját web szervert, FTP szervert valamint minden szükséges alkalmazást telepít Debian (és egyéb ráépülő disztribúciókra), valamint egy Perl-ben írt webes felületet is tartalmaz.

A letöltési oldalon a következőket olvashatjuk a szoftverről:

"Az MSCP (Media Server Control Panel) egy teljes funkcionalitású Icecast2 menedzsment felület. A felület adminisztátora felhasználókat tud felvenni és a későbbiekben szerkeszteni (hozzáférés érvényessége, max hallgatói slot, autodj endedélyezése / tiltása, stb...) A felhasználók az Icecast2 és az AutoDJ minden fontosabb paraméterét a webes felületen tudják állítani. Az AutoDJ-k által támogatott lejátszási formátumok: MP3, OGG/Vorbis, FLAC

Az AutoDJ-k által támogatott adás formátumok: MP3, OGG/Vorbis, AAC+

Az MSCP nem igényel mysql szervert és egy teljesen független webszerveren fut, valamint az Icecast2 szervert 100% Shoutcast kompatibilisre konfigurálja.

Támogatott platformok:

Minden Debian alapú Linux (Debian GNU Linux Squeeze 6.0 és újabbak)"

Túl "szép", hogy igaz legyen

A valóság

A fentiekből az látszik, hogy egy nagyon hasznos alkalmazáshoz juthat a felhasználó teljesen ingyen, amelyhez folyamatos frissítések érkeznek. Sajnos ez nincs így azonban. A fejlesztő személy az alkalmazást úgy készítette el, hogy abban egy backdoor (bedrótozott felhasználó és jelszó) található, valamint a webes felületben paraméteren keresztül tetszőleges parancs futtatható, amelyen keresztül saját parancsokat futtathat az MSCP Lite-ot futtató számítógépeken.

Az egészre akkor derült fény, amikor furcsa jelenségek kezdtek történni a felhasználók körében. Például minden ok nélkül törlődött a szerver tartalma, vagy más esetben az MSCP Lite-ot futtató szerverek távoli számítógépeket támadtak meg.

A rendszert a következő bejegyzésben fogjuk részletesen boncolni, amely alapos visszafejtési munkák eredménye.