Trójait rejthetnek az alábbi nyílt forráskódu szoftverek: PuTTY, KiTTY, TightVNC, Sumatra PDF Reader

simonszoft képe

A PuTTY-ot senkinek sem kell szerintem bemutatni, sajnos áldozatul esett a Lazarus nevű észak-koreai hackercsapatnak az alábbi programokkal egyetemben: KiTTY, TightVNC, Sumatra PDF Reader.

Az üzemeltetési munkák során biztosan sokan használjátok ezeket, így mindenképp érdemes ellenőrizni a telepítés előtt, hogy a telepítő csomag tartalmazza-e a malware-t (ZetaNile).

A észak-koreai hackerek úgy módosították a PuTTY connect_to_host() függvényét, hogy egy sikeres SSH-kapcsolat esetén a megadott hitelesítő adatokat felhasználva a program egy rosszindulatú DAVESHELL programot telepítse.

Mindenképp érdemes a PuTTY 0.77 (2022-05-27) verziót használni (hivatalos forrás: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html) itt találtok hozzá ellenőrző fájlokat is. A más forrásból származó telepítő fájlokat pedig ellenőrizni.

Források:

 

Hozzászólások

simonszoft képe

sudo apt install putty

#1 igen azok tiszták.

Értékelés: 

0
Még nincs értékelve

sudo apt install putty

#1 A Windows verzók érintettek szerintem, amúgy meg Linuxra minek putty, én simán terminálból nyomom.

Értékelés: 

5
Átlag: 5 (3 szavazat)