Image
4.6.2015 0 Comments

Infikovaný open source klient SSH PuTTY kradne heslá k serverom

putty-header-image.jpg Podľa výskumníkov spoločnosti Symantec jedna verzia open source klienta SSH (Secure Shell) PuTTY môže ohrozovať súkromie a bezpečnosť vývojárov. Obsahuje totiž trójskeho koňa, ktorý kradne dáta.

Klienta PuTTY používajú weboví vývojári, administrátori a ďalší IT pracovníci na celom svete. Možno ho využiť na spoluprácu a vzdialenú správu linuxových serverov. Najčastejšie ide o spojenie počítača s Windows a vzdialeného servera so systémom Unix/Linux prostredníctvom šifrovaných kanálov. Práve open source charakter PuTTY umožnil jeho zneužitie. Verzia s trójskym koňom je umiestnená na webových stránkach mimo oficiálnej domény a kyberútočníci presmerujú používateľov na svoje internetové stránky.

„Ak je používateľ pripojený k iným počítačom alebo serverom prostredníctvom škodlivej verzie PuTTY, nechtiac môže posielať citlivé prihlasovacie údaje útočníkom," tvrdia výskumníci zo Symantecu. „Dáta odosielané cez pripojenie SSH môžu byť citlivé a často sa považujú za zlatú baňu pre záškodníkov. Útočníci môžu využiť tieto citlivé informácie na získanie najvyššej úrovne privilégií pre počítač či server (známej aj ako prístup „root") a prevziať úplnú kontrolu nad systémom."

putty_screen_shot.png

V infikovanej verzii sa objaví takáto správa

Prvýkrát sa verzia PuTTY s trójskym koňom objavila v roku 2013, no nebola veľmi rozšírená. Teraz sa však tento súbor stiahne používateľom, ktorí vyhľadávajú download cez Google a sú presmerovaní na škodlivú webovú stránku tretej strany namiesto oficiálneho zdroja. Používatelia sú potom niekoľkokrát presmerovaní, napokon sa pripoja na IP adresu v Spojených arabských emirátoch, odkiaľ sa im stiahne modifikovaná verzia PuTTY.

Ak sa chcete vyhnúť tomu, aby ste sa stali obeťou škodlivého softvéru, pred stiahnutím súboru si vždy skontrolujte zdroj.

Zdroj: symantec.com, zdnet.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá