PuTTY มีเว็บเป็นของตัวเองแล้ว หลังใช้ Home Directory ของผู้สร้างมา 25 ปี

By lew Founder on Tag: PuTTY, Security
PuTTY

PuTTY โครงการไคลเอนต์ Secure Shell สำหรับวินโดวส์มีเว็บและโดเมนของตัวเอง คือ putty.software หลังจากใช้เว็บทางการเป็น https://www.chiark.greenend.org.uk/~sgtatham/putty/ มาตั้งแต่ปี 1999

Read more

ช่องโหว่ PuTTY เปิดทางให้คนร้ายรู้กุญแจลับ ECDSA แบบ P521 แค่เห็นข้อความที่เซ็นแล้ว 60 ข้อความ

By lew Founder on Tag: PuTTY, Security Patch
PuTTY

PuTTY แจ้งเตือนช่องโหว่ CVE-2024-31497 ที่ถูกค้นพบโดยทีมวิจัยจาก Ruhr University Bochum เกิดจากความผิดพลาดในการสร้างค่าสุ่มประจำข้อความ หรือ nonce จนทำให้ค่าสุ่มไม่สมบูรณ์และคนร้ายคาดเดากุญแจลับได้หากเห็นข้อความที่เซ็นไปแล้วมากพอ โดยทั่วไปประมาณ 60 ข้อความ

Read more

พบบั๊กเปิดทางให้ดักฟังใน PuTTY เวอร์ชั่นพัฒนา แก้ไขก่อนออกเวอร์ชั่นล่าสุดแล้ว

By lew Founder on Tag: PuTTY, Security Patch
PuTTY

PuTTY ออกเวอร์ชั่น 0.71 มาแล้วในวันนี้หลังมีการอัพเดตหลายอย่าง แต่จุดสำคัญคือการแก้ไขช่องโหว่ความปลอดภัยตามโครงการรายงานช่องโหว่แลกรางวัลของสหภาพยุโรป ตอนนี้โครงการก็เสร็จสิ้นและมีการแก้ไขตามรายงานแล้ว

ช่องโหว่ที่ร้ายแรงที่สุดคือช่องโหว่ vuln-dss-verify ที่เปิดทางให้แฮกเกอร์สามารถดักฟังการเชื่อมต่อได้ หาก PuTTY จำค่ากุญแจเซิร์ฟเวอร์แบบ DSA ไว้ล่วงหน้า หากเซิร์ฟเวอร์ใช้กุญแจแบบอื่น เช่น ECDSA หรือ Ed25519 จะไม่ได้รับผลกระทบ

Read more

Windows 10 บน ARM ยังไม่ทันออกให้ทดสอบ นักพัฒนาพอร์ตแอพตัวแรก PuTTY เรียบร้อย

By mk Founder on Tag: PuTTY, Arm, Windows 10, Development
PuTTY

ไมโครซอฟท์เพิ่งประกาศทำ Windows 10 รองรับซีพียู ARM ไปหมาดๆ และยังไม่ออกเครื่องมือหรือซอฟต์แวร์ใดๆ ต่อสาธารณะ แต่ตอนนี้เรามีแอพ x86 ตัวแรกที่ถูกพอร์ตมาเป็น ARM แล้ว นั่นคือ PuTTY เทอร์มินัลยอดนิยมบนแพลตฟอร์ม Windows

Read more

PuTTY ออกรุ่น 0.66 แก้ช่องโหว่ความปลอดภัย

By lew Founder on Tag: Security, PuTTY
Security

ผู้ดูแลระบบลินุกซ์แต่ใช้งานผ่านเดสก์ทอปวินโดวส์คงรู้จัก PuTTY กันแทบทุกคน เมื่อสองวันก่อนทางโครงการก็ออกเวอร์ชั่นใหม่แก้ช่องโหว่สำคัญออกมาแล้ว ควรรีบอัพเดตกัน

ช่องโหว่นี้อาศัยการวางอักขระที่เป็น escape sequence อย่างจงใจไปในไฟล์เพื่อกระตุ้นบั๊ก integer overflow การโจมตีจึงทำได้ในกรณีที่ผู้โจมตีสามารถวางไฟล์บนเซิร์ฟเวอร์ และล่อให้ผู้ดูแลระบบล็อกอินเข้าไปสั่ง cat ไฟล์เหล่านั้นขึ้นมาดู โดยช่องโหว่กระทบตั้งแต่เวอร์ชั่น 0.54 มาจนถึง 0.65

แม้จะเป็นการออกเวอร์ชั่นใหม่เพื่อแก้ช่องโหว่ แต่ก็มีอัพเดตบั๊กเล็กๆ น้อยๆ เช่น การส่ง Unicode และเพิ่มฟีเจอร์การออกล็อกไฟล์

Read more

ซิสโก้เตือนมัลแวร์ MalPutty แอบส่งรหัสเข้าเซิร์ฟเวอร์ในรัสเซีย

By lew Founder on Tag: Cisco, Security, PuTTY
Cisco

ซิสโก้แจ้งเตือนมัลแวร์ MalPutty มัลแวร์ที่ปลอมตัวเป็น PuTTY โปรแกรมสำหรับเชื่อมต่อ Secure Shell จากวินโดวส์ที่ได้รับความนิยมสูง โดยแฮกเกอร์เข้ายึดเซิร์ฟเวอร์ที่มีช่องโหว่ แล้ววางไฟล์เว็บที่เหมือนหน้าเว็บของ PuTTY จริง แต่ตัว putty.exe กลับเป็นของปลอม

เมื่อเหยื่อดาวน์โหลด putty.exe ปลอมมารันจะสามารถใช้งานได้เหมือนรุ่นจริงทุกประการ แต่เมื่อผู้ใช้ล็อกอินเซิร์ฟเวอร์แล้ว MalPutty จะส่งข้อมูลการเชื่อมต่อ เป็นข้อความ ssh://[username]:[password]@[IP address or domain]:[port] กลับไปยังเซิร์ฟเวอร์ที่ตอนนี้พบแล้วสามตัวทั่วโลก

Read more

PuTTY Beta บน Windows Phone 8 เปิดให้ทดสอบในวงปิดแล้ว

By nuntawat Writer on Tag: Mobile App, Windows Phone 8, PuTTY
Mobile App

ใครที่ทำงานด้านไอทีคงรู้จัก PuTTY โปรแกรมรีโมตเข้าเซิร์ฟเวอร์จากระยะไกลผ่านโปรโตคอล Telnet และ SSH เป็นอย่างดี อย่างไรก็ตามหากจะรีโมตจากอุปกรณ์พกพารวมถึง Windows Phone ก็ต้องพึ่งแอพจากผู้พัฒนารายอื่นเนื่องจากไม่มี PuTTY ให้ใช้ แต่ล่าสุดนักพัฒนาแอพ PuTTY บน Windows Phone เผยว่าได้เปิดให้ผู้ใช้ภายนอกเข้าร่วมทดสอบแอพบน Windows Phone ในวงปิดแล้ว

PuTTY Beta ในโหมดการแสดงผลแนวนอนนั้นจะมีคีย์บอร์ดของแอพเอง ซึ่งมีปุ่มมากกว่าคีย์บอร์ดมาตรฐานของระบบปฏิบัติการ Windows Phone ทำให้ใช้งานในการรันคำสั่งได้สะดวกขึ้น

Read more
Subscribe to PuTTY