Image
4.6.2015 0 Comments

Infikovaný open source klient SSH PuTTY kradne heslá k serverom

putty-header-image.jpg Podľa výskumníkov spoločnosti Symantec jedna verzia open source klienta SSH (Secure Shell) PuTTY môže ohrozovať súkromie a bezpečnosť vývojárov. Obsahuje totiž trójskeho koňa, ktorý kradne dáta.

Klienta PuTTY používajú weboví vývojári, administrátori a ďalší IT pracovníci na celom svete. Možno ho využiť na spoluprácu a vzdialenú správu linuxových serverov. Najčastejšie ide o spojenie počítača s Windows a vzdialeného servera so systémom Unix/Linux prostredníctvom šifrovaných kanálov. Práve open source charakter PuTTY umožnil jeho zneužitie. Verzia s trójskym koňom je umiestnená na webových stránkach mimo oficiálnej domény a kyberútočníci presmerujú používateľov na svoje internetové stránky.

„Ak je používateľ pripojený k iným počítačom alebo serverom prostredníctvom škodlivej verzie PuTTY, nechtiac môže posielať citlivé prihlasovacie údaje útočníkom," tvrdia výskumníci zo Symantecu. „Dáta odosielané cez pripojenie SSH môžu byť citlivé a často sa považujú za zlatú baňu pre záškodníkov. Útočníci môžu využiť tieto citlivé informácie na získanie najvyššej úrovne privilégií pre počítač či server (známej aj ako prístup „root") a prevziať úplnú kontrolu nad systémom."

putty_screen_shot.png

V infikovanej verzii sa objaví takáto správa

Prvýkrát sa verzia PuTTY s trójskym koňom objavila v roku 2013, no nebola veľmi rozšírená. Teraz sa však tento súbor stiahne používateľom, ktorí vyhľadávajú download cez Google a sú presmerovaní na škodlivú webovú stránku tretej strany namiesto oficiálneho zdroja. Používatelia sú potom niekoľkokrát presmerovaní, napokon sa pripoja na IP adresu v Spojených arabských emirátoch, odkiaľ sa im stiahne modifikovaná verzia PuTTY.

Ak sa chcete vyhnúť tomu, aby ste sa stali obeťou škodlivého softvéru, pred stiahnutím súboru si vždy skontrolujte zdroj.

Zdroj: symantec.com, zdnet.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Katastrofa pre súkromie. Aplikácia Clearview AI dokáže z fotky zistiť meno, prípadne adresu človeka

24.01.2020 00:00

Predstavte si, že k vám na ulici podíde náhodný okoloidúci, rýchlo vás odfotí na verejnom mieste (čo je úplne legálne), nahrá fotku do aplikácie a čoskoro nájde vaše profily na sociálnych sieťach, doz ...

Bezpečnosť

Šikovný bezplatný dešifrovací nástroj pre ransomvér Paradise bol aktualizovaný

22.01.2020 00:05

Bezplatný dešifrovací nástroj pre ransomvér Paradise, ktorý obete trápi od roku 2017, bol aktualizovaný o ďalšie možnosti, aby sa stal efektívnejším pri navrátení zašifrovaných súborov bez toho, aby b ...

Bezpečnosť 3

Armáda našla spôsob, ako v zime udržať ruky vojakov teplé aj bez rukavíc

16.01.2020 00:10

Iste viete, aké ťažké je vytvoriť textovú správu v rukaviciach. A teraz si predstavte vojaka, ktorý musí nabiť zbraň rukami v hrubých rukaviciach. Preto Výskumný ústav envirenmentálnej medicíny, patri ...

Žiadne komentáre

Vyhľadávanie

Najnovšie videá