O Putty é uma das ferramentas mais usadas para a gestão remota dos servidores Linux espalhados pela Internet e pelos centros de dados espalhados pelo mundo.
Esta pequena e simples aplicação garante as comunicações seguras e cifradas entre os clientes e os servidores, permitindo uma gestão remota e eficiente.
Mas pelo que foi agora descoberto, existem versões do Putty que estão comprometidas e têm um trojan dentro de si, expondo os dados mais sensíveis dessas comunicações.
Como resultado de várias análises, um grupo de investigadores descobriu uma nova versão do Putty que tem dentro de si código adicional e que está a roubar dados aos utilizadores.
Esta não é naturalmente uma versão oficial e disponibilizada no site do Putty, mas sim uma versão disponível em vários sites da Internet que nada têm a ver com a ferramenta.
Como o criador do Putty disponibiliza o código da aplicação de forma aberta e acessível a todos, foi possível a um grupo de atacantes criar a sua própria versão, que tem o trojan embebido e que rouba a informação aos utilizadores.
Das conclusões dos investigadores que descobriram esta nova versão, ela existe deste 2013 e tem estado a ser distribuída de forma regular, sem que tenha sido detectado qualquer problema.
A verdade é que desde essa altura que existe esta versão maliciosa e que pode estar a roubar dados aos utilizadores, sem que estes tenham noção do problema.
É detectar possíveis problemas com a versão do Putty que está a uso. Normalmente o Putty realiza ligações nos portos de SSH para o servidor de destino num formato bem conhecido (“ssh://[USER NAME]:[PASSWORD]@[HOST NAME]:[PORT NUMBER]”), mas no caso da versão alterada é ainda feito uma codificação Base64 da string de ligação usada e a mesma é enviada para um servidor remoto do atacante.
Como a versão original do Putty não tem mecanismos de actualização, podem existir muitos utilizadores a usar versões comprometidas e desactualizadas.
A recomendação que existe vai no sentido de verificar a data da versão que está a uso e corrê-la num qualquer anti-vírus online para garantir que é uma versão fidedigna.
É ainda importante que o Putty seja actualizado para a mais recente versão, sendo o seu download feito a partir do site oficial da aplicação.