Poster une réponse à un sujet: TROJAN : le pot aux roses découvert dans OpenSSH !
Attention, ce sujet est un sujet ancien (8171 jours sans réponse)
styx
TROJAN : le pot aux roses découvert dans OpenSSH !
Lundi 05 août 2002 - Futura-Sciences.com
Les créateurs d'un programme informatique gratuit et très utilisé sur le net pour contrôler la sécurité des ordinateurs se battent actuellement pour comprendre comment un cheval de Troie (alias Trojan) a été injecté dans la dernière version de leur programme.
La cryptographie au secours des développeurs
Le Trojan a transformé OpenSSH, un outil pour la sécurité très sûr, en une porte d'accès très pratique pour les pirates informatiques.
Au second jour du lancement de la dernière version d'OpenSSH et de sa mise à disposition pour le téléchargement, les développeurs ont découvert que la package original avait été changé contre un autre contenant un cheval de Troie. Ces programmes permettent d'ouvrir différents ports de l'ordinateur et ainsi de laisser libre cours aux agissements des pirates. Le pot aux roses fut découvert grâce à la clé de cryptographie dont les caractéristiques (checksum) avaient changé.
Un analyste de de la compagnie américaine @Stake a précisé que les dommages potentiels sont très limités, le faux programme ayant été découvert très rapidement. Cela aurait pu être beaucoup plus grave, le freeware OpenSSH étant un standard dans son domaine !
Mode d'action
A l'installation du programme, le Trojan essaie de communiquer avec un autre ordinateur par le biais d'internet dans l'attente des commandes à effectuer.
OpenSSH permet de crypter les communications entre deux systèmes informatiques pour les prévenir d'éventuels détournement. La première version fut développée en 1999. Ce programme est basé sur le shell SSH, un protocole de cryptographie qui est devenu incontournable.
Par Guillaume JOSSE
Lundi 05 août 2002 - Futura-Sciences.com
Les créateurs d'un programme informatique gratuit et très utilisé sur le net pour contrôler la sécurité des ordinateurs se battent actuellement pour comprendre comment un cheval de Troie (alias Trojan) a été injecté dans la dernière version de leur programme.
La cryptographie au secours des développeurs
Le Trojan a transformé OpenSSH, un outil pour la sécurité très sûr, en une porte d'accès très pratique pour les pirates informatiques.
Au second jour du lancement de la dernière version d'OpenSSH et de sa mise à disposition pour le téléchargement, les développeurs ont découvert que la package original avait été changé contre un autre contenant un cheval de Troie. Ces programmes permettent d'ouvrir différents ports de l'ordinateur et ainsi de laisser libre cours aux agissements des pirates. Le pot aux roses fut découvert grâce à la clé de cryptographie dont les caractéristiques (checksum) avaient changé.
Un analyste de de la compagnie américaine @Stake a précisé que les dommages potentiels sont très limités, le faux programme ayant été découvert très rapidement. Cela aurait pu être beaucoup plus grave, le freeware OpenSSH étant un standard dans son domaine !
Mode d'action
A l'installation du programme, le Trojan essaie de communiquer avec un autre ordinateur par le biais d'internet dans l'attente des commandes à effectuer.
OpenSSH permet de crypter les communications entre deux systèmes informatiques pour les prévenir d'éventuels détournement. La première version fut développée en 1999. Ce programme est basé sur le shell SSH, un protocole de cryptographie qui est devenu incontournable.
Par Guillaume JOSSE