Proponha uma correção, faça uma sugestão
Usa o Putty? Atenção que foi descoberta versão comprometida
O Putty é uma das ferramentas mais usadas para a gestão remota dos servidores Linux espalhados pela Internet e pelos centros de dados espalhados pelo mundo.
Esta pequena e simples aplicação garante as comunicações seguras e cifradas entre os clientes e os servidores, permitindo uma gestão remota e eficiente.
Mas pelo que foi agora descoberto, existem versões do Putty que estão comprometidas e têm um trojan dentro de si, expondo os dados mais sensíveis dessas comunicações.
Como resultado de várias análises, um grupo de investigadores descobriu uma nova versão do Putty que tem dentro de si código adicional e que está a roubar dados aos utilizadores.
Esta não é naturalmente uma versão oficial e disponibilizada no site do Putty, mas sim uma versão disponível em vários sites da Internet que nada têm a ver com a ferramenta.
Como o criador do Putty disponibiliza o código da aplicação de forma aberta e acessível a todos, foi possível a um grupo de atacantes criar a sua própria versão, que tem o trojan embebido e que rouba a informação aos utilizadores.
Das conclusões dos investigadores que descobriram esta nova versão, ela existe deste 2013 e tem estado a ser distribuída de forma regular, sem que tenha sido detectado qualquer problema.
A verdade é que desde essa altura que existe esta versão maliciosa e que pode estar a roubar dados aos utilizadores, sem que estes tenham noção do problema.
É detectar possíveis problemas com a versão do Putty que está a uso. Normalmente o Putty realiza ligações nos portos de SSH para o servidor de destino num formato bem conhecido ("ssh://[USER NAME]:[PASSWORD]@[HOST NAME]:[PORT NUMBER]"), mas no caso da versão alterada é ainda feito uma codificação Base64 da string de ligação usada e a mesma é enviada para um servidor remoto do atacante.
Como a versão original do Putty não tem mecanismos de actualização, podem existir muitos utilizadores a usar versões comprometidas e desactualizadas.
A recomendação que existe vai no sentido de verificar a data da versão que está a uso e corrê-la num qualquer anti-vírus online para garantir que é uma versão fidedigna.
É ainda importante que o Putty seja actualizado para a mais recente versão, sendo o seu download feito a partir do site oficial da aplicação.
Este artigo tem mais de um ano
Loading ...
É por isso que cada vez mais se deve usar os sites oficiais das aplicações ao invés de repositórios que teimam em se espalhar na internet.
Mas mais importante é a verificação da integridade do software usando o hash que o desenvolvedor providência e comparando-o com o que acabamos de descarregar.
Engenhoso. Mas o motores de busca também têm alguma culpa nisto. Quantas vezes fui para fazer um download e o site oficial só aparece no fim da lista? Os primeiros é sempre o lixo do costume, os cnets, os baixakis etc.
O google devia fazer como o duckduckgo e marcar explicitamente o site oficial.
Correcto. É sobre esses sites de software que me refiro.
Especialmente quando tem um “gestor” de downloads.
Mas também não é fácil identificar o site oficial não é?
Poderia funcionar como uma web of trust.
O pessoal do baixaqui e sítios do género devem começar a pensar em fazer download dos sites oficiais…
Ainda se livram de alguma tralha pelo caminho.
É o putty que está pra baixar na central de programas do Ubuntu? esse é seguro?
qual putty no ubuntu??
O putty é para o windows…ninguém minimamente realista, usa crapware em linux!
Estas são as ferramentas que são usadas pelos pseudo susadmins para trabalhar…pois administram linux, a partir do windows..
Boas,
Foi a ferramenta que usei ao longo de todo o meu curso e continuo a usar no mestrado. Sugerido por professores universitários doutorados e com experiência na indústria. Mas sendo assim vou repensar. Tu és, de facto, bastante credível.
Administrar Linux em Windows? Que HORROR! 🙂
E o putty nem serve para outras coisas que não ssh, tipo configurar switchs, routers, access points e outros equipamentos de rede. Nem a Cisco nem outras marcas de relevo têm documentação extensiva de como configurar os seus produtos usando putty.
11/10 linux fan ♥
Putty da para serial também, RLOGIN etc. No linux tens muito mais que isso nativamente. diz-me la de o puttu tem SCP. e RSYNC?… pois. está dificil.
Se instalares o pacote completo do PuTTY, vem com uma série de binários, correspondendo às versões “PuTTYficadas” de “scp” e “sftp”. Isto além do puttygen e do plink.
Rsync de facto não.
Haha… Ou és troll ou não sabes do que falas…
Abraço.
é exactamente por saber que falei…
Eu sei que quem usa linux não vai usar o putty, mas que tem la a ferramenta na central de programas tem sim.
“Esta não é naturalmente uma versão oficial e disponibilizada no site do Putty, mas sim uma versão disponível em vários sites da Internet que nada têm a ver com a ferramenta” – não li mais o artigo. é que é inútil. desculpem mas é inutil. ha tanta versão com dll’s injetadas com codigo malicioso e este é 1 em milhões… coisa comum no ecossistema do Windows
MobaXterm, quando uso windows é esse o programa.