Image
4.6.2015 0 Comments

Infikovaný open source klient SSH PuTTY kradne heslá k serverom

putty-header-image.jpg Podľa výskumníkov spoločnosti Symantec jedna verzia open source klienta SSH (Secure Shell) PuTTY môže ohrozovať súkromie a bezpečnosť vývojárov. Obsahuje totiž trójskeho koňa, ktorý kradne dáta.

Klienta PuTTY používajú weboví vývojári, administrátori a ďalší IT pracovníci na celom svete. Možno ho využiť na spoluprácu a vzdialenú správu linuxových serverov. Najčastejšie ide o spojenie počítača s Windows a vzdialeného servera so systémom Unix/Linux prostredníctvom šifrovaných kanálov. Práve open source charakter PuTTY umožnil jeho zneužitie. Verzia s trójskym koňom je umiestnená na webových stránkach mimo oficiálnej domény a kyberútočníci presmerujú používateľov na svoje internetové stránky.

„Ak je používateľ pripojený k iným počítačom alebo serverom prostredníctvom škodlivej verzie PuTTY, nechtiac môže posielať citlivé prihlasovacie údaje útočníkom," tvrdia výskumníci zo Symantecu. „Dáta odosielané cez pripojenie SSH môžu byť citlivé a často sa považujú za zlatú baňu pre záškodníkov. Útočníci môžu využiť tieto citlivé informácie na získanie najvyššej úrovne privilégií pre počítač či server (známej aj ako prístup „root") a prevziať úplnú kontrolu nad systémom."

putty_screen_shot.png

V infikovanej verzii sa objaví takáto správa

Prvýkrát sa verzia PuTTY s trójskym koňom objavila v roku 2013, no nebola veľmi rozšírená. Teraz sa však tento súbor stiahne používateľom, ktorí vyhľadávajú download cez Google a sú presmerovaní na škodlivú webovú stránku tretej strany namiesto oficiálneho zdroja. Používatelia sú potom niekoľkokrát presmerovaní, napokon sa pripoja na IP adresu v Spojených arabských emirátoch, odkiaľ sa im stiahne modifikovaná verzia PuTTY.

Ak sa chcete vyhnúť tomu, aby ste sa stali obeťou škodlivého softvéru, pred stiahnutím súboru si vždy skontrolujte zdroj.

Zdroj: symantec.com, zdnet.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Phishing cielený na Instagram sa maskuje za dvojfázové overovanie

12.09.2019 00:05

Počiatky phishingových útokov boli v znamení snahy kybernetických zločincov o preniknutie do bankových účtov. Teda tam, kde oprávnene očakávali možnosť dostať sa k peniazom. Pred pár rokmi sme zaznam ...

Bezpečnosť

Batérie a ich negatívny dopad: Praktické fakty o recyklácii a zmiernení nebezpečenstva

11.09.2019 00:10

Vďaka recyklácii možno negatívny dopad vyhodených batérií a akumulátorov - na prírodu i nás samotných - významne zmierniť. Viete napríklad, že v Európe už dokážeme v priemere recyklovať skoro polovicu ...

Bezpečnosť

Pozvánka na najväčší európsky veľtrh bezpečnostných technológií it-sa

30.08.2019 13:00

Výstavné centrum v Norimbergu sa v dňoch 8. – 10. októbra 2019 stane neformálnym európskym centrom informačnej bezpečnosti. Svoje produkty a riešenia z oblasti bezpečnostného hardvéru, softvéru a služ ...

q

Žiadne komentáre

Vyhľadávanie

ACER_092019

Najnovšie videá

SlovakiaTech 2019