Неидентифицирани нападатели са съставили злонамерена копие на популярния SSH клиент PuTTY. Това копие се изпълнява, както обикновено, но в допълнение, копия потребителски имена потребителски идентификационни данни за достъп до отдалечения сървър. Събраната информация се изпраща към нападателя.
PuTTY обикновено е включен в бял списък на защитната стена, тъй като често се използва от системните администратори. Antivirus също обикновено не го виждам като риск за сигурността.
Въпреки всички предимства на софтуер с отворен код, този модел носи със себе си някои специфични рискове, изследователи от Symantec пише. Въвеждането на чужди код и освобождаването на зловредни изпълними файлове - един от тези рискове.
Това не е първият път, че нападателите правят подобен трик със софтуера с отворен код. Например, миналата година се наблюдава в FTP-клиент FileZilla с троянския кон.
новини Сподели с приятели:
Тя ще продължи до podlamayut.
Ей, супер-шикозен Guru!
Как да хвана целия софтуер и хардуер раздела на дънната платка, както и всички около него?
Без тази дреболия, която и сигурност - мит.
Предполагам, че някой nevmeru hitrozady откраднал от Агенцията за национална сигурност на ЦРУ, ФСБ
всичко, което е придобито от непосилен труд, а сега спортове. Използването на всичко готови и предварително инсталиран.
По-конкретно - директен достъп без локална мрежа.
Или не сте гуру, а просто "в бла бла на" - хлебарка?
Параноята може да бъде, ако не лекува, поне ням. Има най-различни хапчета, инжекции.
Но на български не съществува дума за "нещо".
Как става така, че той е построен? Или ние сме за всяка версия на Windows, която не съм виждал? XP след няколко пъти съм виждал седем и осем трион на двойката, Skype, там не се наблюдава.
Свързани статии