Fake változata gitt trójai belül
Azonosítatlan támadók összeállítottunk egy rosszindulatú példányát a népszerű SSH-kliens PuTTY. Ezt a példányt fut, mint rendesen, de emellett példányban felhasználónevek felhasználói hitelesítő számára a távoli szerverre. Az összegyűjtött információ kerül a támadó.
Gitt általában szerepel egy fehér lista a tűzfalon, mert gyakran rendszergazdák használják. Antivirus is általában nem jelenik meg, mint a biztonsági kockázatot.
Annak ellenére, hogy minden előnyét a nyílt forráskódú szoftverek, ez a modell magában hordozza néhány kockázatot, a kutatók a Symantec írta. A bevezetése idegen kódot, és a megjelenése rosszindulatú bináris - egyike azoknak a kockázatoknak.
Nem ez az első alkalom, hogy a támadók csinál egy hasonló trükk a nyílt forráskódú szoftverek. Például a múlt évben volt látható FTP-kliens FileZilla a trójai.
hírek Oszd meg barátaiddal:
Ez fut, amíg podlamayut.
Hé, szuper-duper Guru!
Hogyan lehet elkapni az összes szoftver és hardver fülön az alaplapon, és körülötte?
Anélkül, hogy ez kicsit, a biztonsági - egy mítosz.
Gondolom, hogy valaki nevmeru hitrozady ellopta az NSA, a CIA, FSB
mindazt, ami által megszerzett back-törés fáradságos, és most a sport. Segítségével minden készen és előre telepítve.
Különösen - nélkül közvetlen hozzáféréssel a helyi hálózaton.
Vagy te nem egy guru, hanem egyszerűen „a bla bla” - csótány?
Paranoia lehet, ha nem gyógyítható, legalábbis néma. Vannak mindenféle tabletták, injekciók.
De az orosz nincs szó a „valamit”.
Hogy van az, hogy ő építette? Vagy mi körülbelül minden Windows-verzió, amit még nem láttam? XP után többször láttam egy pár hét és nyolc fűrész, Skype, ott nem figyelhető meg.