Infikovaný open source klient SSH PuTTY kradne heslá k serverom

Pod­ľa vý­skum­ní­kov spo­loč­nos­ti Sym­an­tec jed­na ver­zia open sour­ce klien­ta SSH (Se­cu­re Shell) PuT­TY mô­že oh­ro­zo­vať súk­ro­mie a bez­peč­nosť vý­vo­já­rov. Ob­sa­hu­je to­tiž trój­ske­ho ko­ňa, kto­rý krad­ne dá­ta.

Klien­ta PuT­TY pou­ží­va­jú webo­ví vý­vo­já­ri, ad­mi­nis­trá­to­ri a ďal­ší IT pra­cov­ní­ci na ce­lom sve­te. Mož­no ho vy­užiť na spo­lup­rá­cu a vzdia­le­nú sprá­vu li­nuxových server­ov. Naj­čas­tej­šie ide o spo­je­nie po­čí­ta­ča s Win­dows a vzdia­le­né­ho server­a so sys­té­mom Unix/Li­nux pros­tred­níc­tvom šif­ro­va­ných ka­ná­lov. Prá­ve open sour­ce cha­rak­ter PuT­TY umož­nil je­ho zneu­ži­tie. Ver­zia s trój­skym ko­ňom je umies­tne­ná na webo­vých strán­kach mi­mo ofi­ciál­nej do­mé­ny a ky­be­rú­toč­ní­ci pres­me­ru­jú pou­ží­va­te­ľov na svo­je inter­ne­to­vé strán­ky.

„Ak je pou­ží­va­teľ pri­po­je­ný k iným po­čí­ta­čom ale­bo server­om pros­tred­níc­tvom škod­li­vej ver­zie PuT­TY, nech­tiac mô­že po­sie­lať cit­li­vé prih­la­so­va­cie úda­je útoč­ní­kom," tvr­dia vý­skum­ní­ci zo Sym­an­te­cu. „Dá­ta od­osie­la­né cez pri­po­je­nie SSH mô­žu byť cit­li­vé a čas­to sa po­va­žu­jú za zla­tú ba­ňu pre zá­škod­ní­kov. Útoč­ní­ci mô­žu vy­užiť tie­to cit­li­vé in­for­má­cie na zís­ka­nie naj­vyš­šej úrov­ne pri­vi­lé­gií pre po­čí­tač či server (zná­mej aj ako prís­tup „root") a prev­ziať úpl­nú kon­tro­lu nad sys­té­mom."

putty_screen_shot.png

V in­fi­ko­va­nej ver­zii sa ob­ja­ví ta­ká­to sprá­va

Pr­výk­rát sa ver­zia PuT­TY s trój­skym ko­ňom ob­ja­vi­la v ro­ku 2013, no ne­bo­la veľ­mi roz­ší­re­ná. Te­raz sa však ten­to sú­bor stiah­ne pou­ží­va­te­ľom, kto­rí vy­hľa­dá­va­jú download cez Goog­le a sú pres­me­ro­va­ní na škod­li­vú webo­vú strán­ku tre­tej stra­ny na­mies­to ofi­ciál­ne­ho zdro­ja. Pou­ží­va­te­lia sú po­tom nie­koľ­kok­rát pres­me­ro­va­ní, na­po­kon sa pri­po­ja na IP ad­re­su v Spo­je­ných arab­ských emi­rá­toch, od­kiaľ sa im stiah­ne mo­di­fi­ko­va­ná ver­zia PuT­TY.

Ak sa chce­te vy­hnúť to­mu, aby ste sa sta­li obe­ťou škod­li­vé­ho sof­tvé­ru, pred stiah­nu­tím sú­bo­ru si vždy skon­tro­luj­te zdroj.

Zdroj: sym­an­tec.com, zdnet.com


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter