Tags:
Node Thumbnail

PuTTY ออกเวอร์ชั่น 0.71 มาแล้วในวันนี้หลังมีการอัพเดตหลายอย่าง แต่จุดสำคัญคือการแก้ไขช่องโหว่ความปลอดภัยตามโครงการรายงานช่องโหว่แลกรางวัลของสหภาพยุโรป ตอนนี้โครงการก็เสร็จสิ้นและมีการแก้ไขตามรายงานแล้ว

ช่องโหว่ที่ร้ายแรงที่สุดคือช่องโหว่ vuln-dss-verify ที่เปิดทางให้แฮกเกอร์สามารถดักฟังการเชื่อมต่อได้ หาก PuTTY จำค่ากุญแจเซิร์ฟเวอร์แบบ DSA ไว้ล่วงหน้า หากเซิร์ฟเวอร์ใช้กุญแจแบบอื่น เช่น ECDSA หรือ Ed25519 จะไม่ได้รับผลกระทบ

Tags:
Node Thumbnail

ไมโครซอฟท์เพิ่งประกาศทำ Windows 10 รองรับซีพียู ARM ไปหมาดๆ และยังไม่ออกเครื่องมือหรือซอฟต์แวร์ใดๆ ต่อสาธารณะ แต่ตอนนี้เรามีแอพ x86 ตัวแรกที่ถูกพอร์ตมาเป็น ARM แล้ว นั่นคือ PuTTY เทอร์มินัลยอดนิยมบนแพลตฟอร์ม Windows

มีนักพัฒนารายหนึ่งที่ใช้ชื่อว่า "Longhorn" ระบุว่าเขาได้ Visual Studio ARM64 เวอร์ชันที่ใช้ทดสอบภายในของไมโครซอฟท์มาใช้งาน เขาจึงนำมาคอมไพล์ PuTTY ให้เป็น ARM และประสบความสำเร็จด้วยดี เนื่องจากเป็นการพัฒนาอย่างไม่เป็นทางการ เขาจึงนำไฟล์ไปเผยแพร่บนกระทู้ XDA ให้คนที่สนใจดาวน์โหลด

Tags:
Node Thumbnail

ผู้ดูแลระบบลินุกซ์แต่ใช้งานผ่านเดสก์ทอปวินโดวส์คงรู้จัก PuTTY กันแทบทุกคน เมื่อสองวันก่อนทางโครงการก็ออกเวอร์ชั่นใหม่แก้ช่องโหว่สำคัญออกมาแล้ว ควรรีบอัพเดตกัน

ช่องโหว่นี้อาศัยการวางอักขระที่เป็น escape sequence อย่างจงใจไปในไฟล์เพื่อกระตุ้นบั๊ก integer overflow การโจมตีจึงทำได้ในกรณีที่ผู้โจมตีสามารถวางไฟล์บนเซิร์ฟเวอร์ และล่อให้ผู้ดูแลระบบล็อกอินเข้าไปสั่ง cat ไฟล์เหล่านั้นขึ้นมาดู โดยช่องโหว่กระทบตั้งแต่เวอร์ชั่น 0.54 มาจนถึง 0.65

แม้จะเป็นการออกเวอร์ชั่นใหม่เพื่อแก้ช่องโหว่ แต่ก็มีอัพเดตบั๊กเล็กๆ น้อยๆ เช่น การส่ง Unicode และเพิ่มฟีเจอร์การออกล็อกไฟล์

Tags:
Node Thumbnail

ซิสโก้แจ้งเตือนมัลแวร์ MalPutty มัลแวร์ที่ปลอมตัวเป็น PuTTY โปรแกรมสำหรับเชื่อมต่อ Secure Shell จากวินโดวส์ที่ได้รับความนิยมสูง โดยแฮกเกอร์เข้ายึดเซิร์ฟเวอร์ที่มีช่องโหว่ แล้ววางไฟล์เว็บที่เหมือนหน้าเว็บของ PuTTY จริง แต่ตัว putty.exe กลับเป็นของปลอม

เมื่อเหยื่อดาวน์โหลด putty.exe ปลอมมารันจะสามารถใช้งานได้เหมือนรุ่นจริงทุกประการ แต่เมื่อผู้ใช้ล็อกอินเซิร์ฟเวอร์แล้ว MalPutty จะส่งข้อมูลการเชื่อมต่อ เป็นข้อความ ssh://[username]:[password]@[IP address or domain]:[port] กลับไปยังเซิร์ฟเวอร์ที่ตอนนี้พบแล้วสามตัวทั่วโลก

Tags:
Node Thumbnail

ใครที่ทำงานด้านไอทีคงรู้จัก PuTTY โปรแกรมรีโมตเข้าเซิร์ฟเวอร์จากระยะไกลผ่านโปรโตคอล Telnet และ SSH เป็นอย่างดี อย่างไรก็ตามหากจะรีโมตจากอุปกรณ์พกพารวมถึง Windows Phone ก็ต้องพึ่งแอพจากผู้พัฒนารายอื่นเนื่องจากไม่มี PuTTY ให้ใช้ แต่ล่าสุดนักพัฒนาแอพ PuTTY บน Windows Phone เผยว่าได้เปิดให้ผู้ใช้ภายนอกเข้าร่วมทดสอบแอพบน Windows Phone ในวงปิดแล้ว

PuTTY Beta ในโหมดการแสดงผลแนวนอนนั้นจะมีคีย์บอร์ดของแอพเอง ซึ่งมีปุ่มมากกว่าคีย์บอร์ดมาตรฐานของระบบปฏิบัติการ Windows Phone ทำให้ใช้งานในการรันคำสั่งได้สะดวกขึ้น