Stor bagdør fundet i software som bruges af over 100 banker

Illustration: Virrage Images/Bigstock
Kaspersky Lab har fundet en bagdør i fem netværksledelsessoftwareprodukter, som bruges af eksempelvis banker, energiselskaber og medicinalfirmaer.

Forskerer advarer mod en bagdør, som i 17 dage har været tilgængelige i netværksstyrende produkter solgt af softwareudviklerfirmaet NetSarang. Det skriver Ars Technica.

Bagdøren er døbt ShadowPad, og produkterne var tilgængelige fra den 17. juli og frem til den 4. august.

Ars Technica skriver i øvrigt, at alle, som bruger følgende produkter fra NetSarang, hurtigst muligt bør læse disse indlæg fra henholdsvis NetSarang og Kaspersky Lab.

Bagdøren er at finde i følgende produkter: Xmanager Enterpriuse 5.0, Xmanager 5.0, Xshell 5.0, Xftp 5.0 og Xlpd 5.0.

Hurtig reaktion

Det var Kaspersky Lab, som opdagede bagdøren i de fem softwareprodukter, og NetSarang var hurtige til at reagere på henvendelsen og udgive en opdatering, som forhåbentlig forhindrer angreb mod firmaets klienter, som typisk er i bank-, energi eller medicinalsektoren.

I et blogindlæg skriver Kaspersky Lab følgende:

»Modulet foretager en hurtig udveksling med den kontrollerende DNS-server og giver basal information om målet (domæne og brugernavn, systemdato og netværkskonfiguration) til serveren. Derefter sender C&C DNS-serveren en decryption-nøgle, som aktiverer bagdøren.«

Derved kunne hackere i sidste ende få adgang til fortrolige data - for firmaerne såvel som for disses klienter.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere