دزدی اطلاعات همانند تروجان درنسخه آنلاین نرم افزار PuTTY

نسخه ای آلوده از نرم افزار محبوب و متن باز Secure Shell – SSH کلاینت PuTTY توسط کارشناسان شرکت Symantec بررسی و قابلیت دزدی اطلاعات در آن تشخیص داده شده است. PuTTY که توسط Simon Tatham نوشته و پشتیبانی می شود و قابلیت دانلود رایگان را در وب سایت http://www.chiark.greenend.org.uk/~sgtatham/putty دارد، نرم افزاری محبوب در جهت اتصال به سرور از راه دور و با متد رمز نگاری می باشد.

محقق شرکت Symantec تشریح کرد که داده های که از این کانال توسط نرم افزار PuTTY عبور می کنند دارای ماهیت بسیار مهمی بوده و کاربر مخرب با دسترسی به این اطلاعات امکان کسب اطلاعات با سطح امنیتی بالا همانند دسترسی به root سرور را خواهد داشت. او همچنین اشاره کرد این آسیب پذیری سابقا در سال ۲۰۱۳ در این نرم افزار تشخیص داده شد اما بصورت گسترده انتشار داده نشده است. در حال حاضر کمپینی در خصوص گسترش این بدافزار وجود ندارد تنها کاربران بجای مراجعه به وب سایت اصلی Simon در جهت دریافت نسخه اصلی نرم افزار با جستجو در صفحات موتور های جستجو اقدام به دانلود نسخه های Trojanized شده آن می نمایند.

محقق شرکت Symantec اشاره کرد در جهت یافتن نسخه Trojanized شده نرم افزار PuTTY می توانید از روز حجم فایل، متوجه نسخه تحریف شده نرم افزار شوید زیرا نسخه اصلی دارای حجم کمتری نسبت به نسخه دارای بدافزار می باشد. راه دیگر در جهت تشخیص نسخه Trojanized شده نرم افزار PuTTY از روی فرم درباره نرم افزار می باشد که نسخه Trojanized شده فرم زیر را نشان می دهد.

منبع: www.SoftwareQuality.ir