UnrealIRCd

UnrealIRCD; software
	Schermata di esempio
Genere	Demone IRC (non in lista)
Sviluppatore	Bram Matthys e altri
Ultima versione	5.0.2 (22 gennaio 2020)
Sistema operativo	Microsoft Windows; Linux; Unix-like; BSD
Linguaggio	C
Licenza	GNU General Public License; (licenza libera)
Sito web	www.unrealircd.com
	Modifica dati su Wikidata · Manuale

UnrealIRCd (Unreal Internet Relay Chat Daemon) è un software server open source per sistemi di chat IRC. È il demone più diffuso, risultando il software utilizzato da oltre il 40% dei server IRC^[1], disponibile per sistemi Linux, OS X, FreeBSD e Windows^[2]. Il software nasce nel maggio del 1999^[3] come fork di DreamForge IRCd, il demone inizialmente utilizzato per la rete DALnet^[4].

Caratteristiche

Differenze rispetto allo standard

La rete IRC è definita dalle RFC 1459, 2810, 2811, 2812 e 2813. UnrealIRCd, come molti altri demoni IRC^[5], non rispetta pienamente questi standard al fine di aggiungere estensioni e modifiche con la finalità di aumentare la sicurezza e migliorare la user experience. Un esempio di estensione di sicurezza è l'implementazione di STARTTSL^[6].

Funzionalità particolari

Modi speciali (+q,+a) visualizzabili come ~ e & (fondatore del canale e amministratore del canale)
Link canali (+L)
vhost senza services
SSL Client
File di configurazione completamente personalizzabile
Disponibilità di molti moduli supplementari

Sicurezza

Bug di sicurezza

Il principale bug di sicurezza di UnrealIRCd è stato un trojan introdotto nella version 3.2.8.1 direttamente nel tarball del download (non è noto come questo sia successo)^[7]. Il file incriminato è rimasto disponibile al download per circa sei mesi, da novembre 2009 a giugno 2010, consentendo a utenti malevoli un accesso al sistema ospite tramite la backdoor introdotta da UnrealIRCd^[8].

Uso illecito

È noto^[9]^[10] che UnrealIRCD è stato utilizzato in passato come C&C di botnet, grazie alle sue notevoli funzionalità e alla disponibilità del codice sorgente in open source. Infatti, le possibilità di proteggere i canali tramite password, di creare comunicazioni sia bi-direzionali che uni-direzionali e la ridondanza facilmente ottenibile con diversi server IRC hanno reso UnrealIRCd perfetto per coordinare questi attacchi^[9]. Tuttavia l'utilizzo di questa tecnica è andato a sparire dopo il 2010, preferendo una soluzione P2P, viste le nuove tecniche di individuazione e monitoraggio create appositamente per questi server IRC^[9].

Note

^ IRC Statistics - Servers, su ircstats.org. URL consultato il gennaio 2020.
^ About UnrealIRCd, su unrealircd.org. URL consultato il 28 gennaio 2020.
^ Bram Matthys, UnrealIRCd celebrates its 15th birthday!, su forums.unrealircd.org, 2014.
^ Giriraj Lovewanshi, google hacking: gklivenow, 2019, ISBN 9781678835095.
^ Paul Mutton, IRC Hacks: 100 Industrial-Strength Tips & Tools, O'Reilly, 2004, ISBN 9780596006877.
^ IRC protocol extensions, su gist.github.com. URL consultato il gennaio 2020.
^ Unreal Security Advisory 20100612 (TXT), su unrealircd.org, 2010.
^ Jake Edge, A backdoor in UnrealIRCd, su lwn.net, LWN.net, 2010. URL consultato il gennaio 2020.
^ ^a ^b ^c (EN) Pawel Skrobanek, Intrusion Detection Systems, Books on Demand, ISBN 9789533071671.
^ (EN) Clarence Chio, David Freeman, Machine Learning and Security: Protecting Systems with Data and Algorithms, O'Reilly, 2018, ISBN 9781491979877.