Infikovaný open source klient SSH PuTTY kradne heslá k serverom

Podľa výskumníkov spoločnosti Symantec jedna verzia open source klienta SSH (Secure Shell) PuTTY môže ohrozovať súkromie a bezpečnosť vývojárov. Obsahuje totiž trójskeho koňa, ktorý kradne dáta. Klienta PuTTY používajú weboví vývojári, administrátori a ďalší IT pracovníci na celom svete. Možno ho využiť na spoluprácu a vzdialenú správu linuxových serverov. Najčastejšie ide o spojenie počítača s Windows a vzdialeného servera so systémom Unix/Linux prostredníctvom šifrovaných kanálov. Práve open source charakter PuTTY umožnil jeho zneužitie. Verzia s trójskym koňom je umiestnená na webových stránkach mimo oficiálnej domény a kyberútočníci presmerujú používateľov na svoje internetové stránky. „Ak je používateľ pripojený k iným počítačom alebo serverom prostredníctvom škodlivej verzie PuTTY, nechtiac môže posielať citlivé prihlasovacie údaje útočníkom," tvrdia výskumníci zo Symantecu. „Dáta odosielané cez pripojenie SSH môžu byť citlivé a často sa považujú za zlatú baňu pre zá ...