Atacatorii necunoscuți au compilat o copie periculoasă a clientului popular PuTTY SSH. Această copie funcționează ca de obicei, dar copiază și acreditările utilizatorului pentru a accesa serverele la distanță. Informațiile colectate sunt trimise atacatorilor.
PuTTY este de obicei inclus pe lista de firewall-uri, deoarece este adesea folosită de administratorii de sistem. De asemenea, antivirusurile nu consideră că reprezintă o amenințare la adresa securității.
În ciuda tuturor avantajelor software-ului open source, acest model poartă anumite riscuri specifice, scrie cercetători de la Symantec. Introducerea codului străin și lansarea binarelor periculoase reprezintă un astfel de risc.
Aceasta nu este prima dată când atacatorii fac un astfel de truc cu programe open source. De exemplu, anul trecut sa văzut clientul FTP FileZilla cu un troian.
Distribuiți știrile prietenilor dvs.:
Funcționează până se rupe.
Hei, super-duper Guru!
Cum de a prinde TOATE semnele de software și hardware pe placa de bază, și totul în jurul său?
Fără acest lucru, orice apărare este un mit.
Presupun că cineva a furat niște chestii prostești de la NSA, CIA, FSB
tot ce a fost dobândit prin muncă excesivă și acum sport. Folosind totul gata și preinstalat.
Mai exact, acces direct fără o rețea locală.
Sau nu ești un Guru, ci pur și simplu "bla bla" - un roach?
Paranoia, dacă nu este vindecată, cel puțin înfundată. Există pastile de tot felul, injecții.
Dar în limba rusă nu există nici un cuvânt "pentru asta".
De ce este construit? Sau vorbim despre o versiune de Windows pe care nu am văzut-o? După XP, am văzut cele șapte de mai multe ori și am văzut o duzină de ori, nu am văzut Skype acolo.
Articole similare
Trimiteți-le prietenilor: