Attention, ce sujet est un sujet ancien (8124 jours sans réponse)
styx
TROJAN : le pot aux roses découvert dans OpenSSH !
Lundi 05 août 2002 - Futura-Sciences.com


Les créateurs d'un programme informatique gratuit et très utilisé sur le net pour contrôler la sécurité des ordinateurs se battent actuellement pour comprendre comment un cheval de Troie (alias Trojan) a été injecté dans la dernière version de leur programme.

La cryptographie au secours des développeurs

Le Trojan a transformé OpenSSH, un outil pour la sécurité très sûr, en une porte d'accès très pratique pour les pirates informatiques.

Au second jour du lancement de la dernière version d'OpenSSH et de sa mise à disposition pour le téléchargement, les développeurs ont découvert que la package original avait été changé contre un autre contenant un cheval de Troie. Ces programmes permettent d'ouvrir différents ports de l'ordinateur et ainsi de laisser libre cours aux agissements des pirates. Le pot aux roses fut découvert grâce à la clé de cryptographie dont les caractéristiques (checksum) avaient changé.

Un analyste de de la compagnie américaine @Stake a précisé que les dommages potentiels sont très limités, le faux programme ayant été découvert très rapidement. Cela aurait pu être beaucoup plus grave, le freeware OpenSSH étant un standard dans son domaine !


Mode d'action

A l'installation du programme, le Trojan essaie de communiquer avec un autre ordinateur par le biais d'internet dans l'attente des commandes à effectuer.

OpenSSH permet de crypter les communications entre deux systèmes informatiques pour les prévenir d'éventuels détournement. La première version fut développée en 1999. Ce programme est basé sur le shell SSH, un protocole de cryptographie qui est devenu incontournable.


Par Guillaume JOSSE
Catégorie:  






Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?