Authors : Alterway
Une mise en garde à propos du client SSH et Telnet open-source PuTTY : une version contenant un trojan à été publiée sur des sites Web frauduleux. L'information a été relayée par Symantec, qui ajoute que ce client modifié serait sur la toile depuis 2013. Cette version de PuTTY envoie l'URL d'une connexion SSH établie avec succès depuis ce client infecté dans une requête HTTP au serveur d’où a été téléchargée PuTTY trojanisé. Cette requête contient toutes les informations :
- l'URL du serveur SSH;
- le nom d'utilisateur;
- le mot de passe;
- le port utilisé.
Vous pouvez utiliser deux méthodes pour vérifier que la version de PuTTY que vous utilisez est bien celle de l'éditeur : * dans la fenêtre "about" de la version infectée la version de build apparaît comme "Unidentified"; * la taille de l'exécutable varie entre les versions "officielle" et "infectée".
En somme, prenez garde au site depuis lequel vous téléchargez vos outils et vérifiez qu'il s'agit bien de celui de l'éditeur du logiciel en question. Source : http://www.symantec.com/connect/blogs/check-your-sources-trojanized-open-source-ssh-software-used-steal-information
Découvrez les derniers articles d'alter way
- J'ai voulu faire du kubectl top dans mon cluster KubeVirt. L'univers a refusé
- J'ai voulu exposer mes clusters KubeVirt sur Internet. J'aurais dû m'en douter
- J'ai voulu faire du Kubernetes dans Kubernetes
- J'ai voulu gérer les certificats TLS dans mes clusters KubeVirt. Surprise
- Industrialiser le RAG pour booster l’IA générative : l’approche pragmatique en 2025
- VMWare --> Open Source
