悪意あるコードを含んだ偽「PuTTY」に注意 - ログイン情報が攻撃者へ

悪意あるコードを埋め込まれた「PuTTY」が確認された。ログイン情報が窃取されるおそれがあるとしてシマンテックが注意を呼びかけている。

「PuTTY」は、オープンソースとして提供されている「SSH（Secure Shell）」クライアントで、派生プログラムなども多数ある。今回、同ソフトに不正なコードを埋め込んだ悪意あるバージョンをシマンテックが確認した。同社の分析では、拡散は見られないものの、少なくとも2013年後半から出回っているという。

改ざんしたウェブサイトから同バージョンの配布サイトへ誘導していると見られており、配布サイトのIPアドレスは、アラブ首長国連邦（UAE）に割り振られたものだった。

不正なバージョンでは、誤って利用して外部のサーバなどに接続すると、その際に利用したログイン情報が窃取され、外部サイトへ「ping」を用いて送信される。

シマンテックは今回の問題について、システム管理者は「PuTTY」を頻繁に利用しており、ホワイトリストとして登録されていることも多いと説明。非公式の悪意あるバージョンが利用された場合に、脅威として検知できない場合があると警鐘を鳴らしている。

悪質なバージョンの特徴については、ソースからコンパイルする際にトロイの木馬を埋め込んでおり、比較的ファイルサイズが大きいと指摘。ダウンロードする際に信頼できるものか確認するよう注意を呼びかけている。

（Security NEXT - 2015/05/27 ） ツイート

PR

関連記事

「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
「OpenSSH 10.0」公開、DSA署名廃止 - 認証分離でセキュリティ強化も
Ivanti製品狙う「RESURGE」、米当局が検知や復旧方法を公開
PerconaのDB管理ツールに深刻な脆弱性 - 更新と侵害有無の確認を
先週注目された記事（2025年2月16日〜2025年2月22日）
「OpenSSH」に複数脆弱性 - MITMやDoS攻撃のおそれ
Cisco、アドバイザリ3件を公開 - 攻撃メール通過のおそれも
アクセス管理製品「PrivX」に脆弱性 - アップデートで修正
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ