Original-URL des Artikels: https://www.golem.de/0501/35464.html    Veröffentlicht: 05.01.2005 10:07    Kurz-URL: https://glm.io/35464

SSH-Client PuTTY mit Trojaner

Gefälschte PuTTY-Version bei CNet zum Download

Die Entwickler der freien Telnet- und SSH-Implementierung PuTTY für Windows und Unix warnen, dass eine Version ihrer Software, die bei CNet zum Download angeboten wurde, diverse Spyware installiert.

Betroffen war PuTTY 0.56, das unter download.com für rund zwei Wochen bis zum 23. Dezember zum Download angeboten wurde. Wie die Software ihren Weg auf die Server von CNet fand, ist unklar.

Die Version war nur 509.860 Byte groß - deutlich kleiner als jede normale Version des PuTTY-Installers, der veröffentlicht wurde. Die Entwickler weisen in diesem Zusammenhang einmal mehr auf die zur Verfügung gestellten md5-Prüfsummen hin, anhand derer sich die Echtheit der Dateien überprüfen lässt.  (ji)


Verwandte Artikel:
Verschlüsselung: Github testet Abschaltung alter Krypto   
(09.02.2018, https://glm.io/132684 )
Git und Co: Bösartige Code-Repositories können Client angreifen   
(11.08.2017, https://glm.io/129441 )
OpenSSH 3.7 schließt Sicherheitslücke   
(17.09.2003, https://glm.io/27498 )
SHFS - Verzeichnisse via SSH mounten   
(02.06.2003, https://glm.io/25738 )
OpenSSH 3.1 beseitigt Sicherheitslücke   
(07.03.2002, https://glm.io/18671 )

Links zum Artikel:
PuTTY (.org): http://www.chiark.greenend.org.uk/~sgtatham/putty/

© 1997–2019 Golem.de, https://www.golem.de/