23°C 16°/ 24°
Notícias

Usa o Putty? Atenção que foi descoberta versão comprometida

16 Comentários

O Putty é uma das ferramentas mais usadas para a gestão remota dos servidores Linux espalhados pela Internet e pelos centros de dados espalhados pelo mundo.

Esta pequena e simples aplicação garante as comunicações seguras e cifradas entre os clientes e os servidores, permitindo uma gestão remota e eficiente.

Mas pelo que foi agora descoberto, existem versões do Putty que estão comprometidas e têm um trojan dentro de si, expondo os dados mais sensíveis dessas comunicações.

putty_1


Como resultado de várias análises, um grupo de investigadores descobriu uma nova versão do Putty que tem dentro de si código adicional e que está a roubar dados aos utilizadores.

Esta não é naturalmente uma versão oficial e disponibilizada no site do Putty, mas sim uma versão disponível em vários sites da Internet que nada têm a ver com a ferramenta.

Como o criador do Putty disponibiliza o código da aplicação de forma aberta e acessível a todos, foi possível a um grupo de atacantes criar a sua própria versão, que tem o trojan embebido e que rouba a informação aos utilizadores.

Das conclusões dos investigadores que descobriram esta nova versão, ela existe deste 2013 e tem estado a ser distribuída de forma regular, sem que tenha sido detectado qualquer problema.

A verdade é que desde essa altura que existe esta versão maliciosa e que pode estar a roubar dados aos utilizadores, sem que estes tenham noção do problema.

putty_2

É detectar possíveis problemas com a versão do Putty que está a uso. Normalmente o Putty realiza ligações nos portos de SSH para o servidor de destino num formato bem conhecido (“ssh://[USER NAME]:[PASSWORD]@[HOST NAME]:[PORT NUMBER]”), mas no caso da versão alterada é ainda feito uma codificação Base64 da string de ligação usada e a mesma é enviada para um servidor remoto do atacante.

Como a versão original do Putty não tem mecanismos de actualização, podem existir muitos utilizadores a usar versões comprometidas e desactualizadas.

A recomendação que existe vai no sentido de verificar a data da versão que está a uso e corrê-la num qualquer anti-vírus online para garantir que é uma versão fidedigna.

É ainda importante que o Putty seja actualizado para a mais recente versão, sendo o seu download feito a partir do site oficial da aplicação.

Autor: Pedro Simões
Partilhar:
Tags:
putty Segurança ssh trojan vulnerabilidade
Banir os smartphones nas escolas ajuda alunos a ter boas notas
Artigo anterior

Banir os smartphones nas escolas ajuda alunos a ter boas notas
Layout, misture as suas fotografias como bem entender no Android
Próximo artigo

Layout, misture as suas fotografias como bem entender no Android
Também pode gostar
PUB

Comentários

16

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Ricardo
    Ricardo

    É por isso que cada vez mais se deve usar os sites oficiais das aplicações ao invés de repositórios que teimam em se espalhar na internet.
    Mas mais importante é a verificação da integridade do software usando o hash que o desenvolvedor providência e comparando-o com o que acabamos de descarregar.

    Responder
  2. Avatar de W10 Incoming
    W10 Incoming

    Engenhoso. Mas o motores de busca também têm alguma culpa nisto. Quantas vezes fui para fazer um download e o site oficial só aparece no fim da lista? Os primeiros é sempre o lixo do costume, os cnets, os baixakis etc.
    O google devia fazer como o duckduckgo e marcar explicitamente o site oficial.

    Responder
    1. Avatar de Ricardo
      Ricardo

      Correcto. É sobre esses sites de software que me refiro.
      Especialmente quando tem um “gestor” de downloads.

      Responder
  3. Avatar de Pedro A.
    Pedro A.

    Mas também não é fácil identificar o site oficial não é?

    Responder
    1. Avatar de Cris
      Cris

      Poderia funcionar como uma web of trust.

      Responder
  4. Avatar de Tecnical
    Tecnical

    O pessoal do baixaqui e sítios do género devem começar a pensar em fazer download dos sites oficiais…
    Ainda se livram de alguma tralha pelo caminho.

    Responder
  5. Avatar de Carlos
    Carlos

    É o putty que está pra baixar na central de programas do Ubuntu? esse é seguro?

    Responder
    1. Avatar de lmx
      lmx

      qual putty no ubuntu??

      O putty é para o windows…ninguém minimamente realista, usa crapware em linux!

      Estas são as ferramentas que são usadas pelos pseudo susadmins para trabalhar…pois administram linux, a partir do windows..

      Responder
      1. Avatar de W10 Incoming
        W10 Incoming

        Boas,
        Foi a ferramenta que usei ao longo de todo o meu curso e continuo a usar no mestrado. Sugerido por professores universitários doutorados e com experiência na indústria. Mas sendo assim vou repensar. Tu és, de facto, bastante credível.

        Administrar Linux em Windows? Que HORROR! 🙂
        E o putty nem serve para outras coisas que não ssh, tipo configurar switchs, routers, access points e outros equipamentos de rede. Nem a Cisco nem outras marcas de relevo têm documentação extensiva de como configurar os seus produtos usando putty.

        11/10 linux fan ♥

        Responder
        1. Avatar de int3
          int3

          Putty da para serial também, RLOGIN etc. No linux tens muito mais que isso nativamente. diz-me la de o puttu tem SCP. e RSYNC?… pois. está dificil.

          Responder
          1. Avatar de Joao Ribeiro
            Joao Ribeiro

            Se instalares o pacote completo do PuTTY, vem com uma série de binários, correspondendo às versões “PuTTYficadas” de “scp” e “sftp”. Isto além do puttygen e do plink.

            Rsync de facto não.

      2. Avatar de Joao Ribeiro
        Joao Ribeiro

        Haha… Ou és troll ou não sabes do que falas…

        Abraço.

        Responder
        1. Avatar de lmx
          lmx

          é exactamente por saber que falei…

          Responder
  6. Avatar de Carlos
    Carlos

    Eu sei que quem usa linux não vai usar o putty, mas que tem la a ferramenta na central de programas tem sim.

    Responder
  7. Avatar de int3
    int3

    “Esta não é naturalmente uma versão oficial e disponibilizada no site do Putty, mas sim uma versão disponível em vários sites da Internet que nada têm a ver com a ferramenta” – não li mais o artigo. é que é inútil. desculpem mas é inutil. ha tanta versão com dll’s injetadas com codigo malicioso e este é 1 em milhões… coisa comum no ecossistema do Windows

    Responder
  8. Avatar de Arthur
    Arthur

    MobaXterm, quando uso windows é esse o programa.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.