PuTTY phát hành bản cập nhật mới, vá 8 lỗ hổng bảo mật nghiêm trọng
PuTTY - phần mềm SSH client phổ biến nhất thế giới mới đây đã phát hành bản cập nhật mới, vá tổng cộng 8 lỗ hổng bảo mật nghiêm trọng. PuTTY phát hành bản cập nhật mới, vá 8 lỗ hổng bảo mật nghiêm trọng - CyberSec365.org Theo đó, PuTTY là phần mềm SSH client mã nguồn mở được sử dụng rộng rãi, cho phép người dùng truy cập từ xa qua các giao thức mạng SSH, Telnet và Rlogin. Sau 20 tháng không được cập nhật, mới đây các nhà phát triển PuTTY đã phát hành phiên bản cập nhật 0.71 cho phần mềm này trên cả 2 nền tảng là Windows và Unix. Theo khuyến cáo trên trang chủ, tất cả các phiên bản phần mềm PuTTY trước đây đều dễ bị ảnh hưởng bởi các lỗ hổng bảo mật, có thể cho phép tin tặc xâm nhập vào hệ thống máy chủ và chiếm quyền điều khiển hệ thống theo nhiều cách khác nhau. 8 lỗ hổng bảo mật nghiêm trọng trong phần mềm PuTTY được vá trong phiên bản 0.71 bao gồm: Authentication Prompt Spoofing - lỗ hổng cho phép tin tặc truy cập và sao chép khoá mã (private key) của người dùng. từ đó chiếm quyền ...