Tech

TROJAN : le pot aux roses découvert dans OpenSSH !

ActualitéClassé sous :Tech

-

Les créateurs d'un programme informatique gratuit et très utilisé sur le net pour contrôler la sécurité des ordinateurs se battent actuellement pour comprendre comment un cheval de Troie (alias Trojan) a été injecté dans la dernière version de leur programme.

TROJAN : le pot aux roses découvert dans OpenSSH !

La cryptographie au secours des développeurs

Le Trojan a transformé OpenSSH, un outil pour la sécurité très sûr, en une porte d'accès très pratique pour les pirates informatiques.

Au second jour du lancement de la dernière version d'OpenSSH et de sa mise à disposition pour le téléchargement, les développeurs ont découvert que la package original avait été changé contre un autre contenant un cheval de Troie. Ces programmes permettent d'ouvrir différents ports de l'ordinateur et ainsi de laisser libre cours aux agissements des pirates. Le pot aux roses fut découvert grâce à la clé de cryptographie dont les caractéristiques (checksum) avaient changé.

Un analyste de de la compagnie américaine @Stake a précisé que les dommages potentiels sont très limités, le faux programme ayant été découvert très rapidement. Cela aurait pu être beaucoup plus grave, le freeware OpenSSH étant un standard dans son domaine !

Mode d'action

A l'installation du programme, le Trojan essaie de communiquer avec un autre ordinateur par le biais d'internet dans l'attente des commandes à effectuer.

OpenSSH permet de crypter les communications entre deux systèmes informatiques pour les prévenir d'éventuels détournement. La première version fut développée en 1999. Ce programme est basé sur le shell SSH, un protocole de cryptographie qui est devenu incontournable.

Par Guillaume JOSSE

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi