Un cheval de Troie dans OpenSSH Jerome Saiz le 5 août 2002 à 12h35, dans la rubrique Menaces Commentaires fermés sur Un cheval de Troie dans OpenSSH chevalopensshtroie Fin juillet, un pirate s’introduisait dans le serveur officiel de distribution du logiciel OpenSSH et déposait un cheval de Troie dans les sources du produit. Si tout rentrait dans l’ordre 24 heures plus tard, il est toujours possible que des versions souillées d’OpenSSH soient disponibles sur certains sites miroirs. Si vous avez récemment téléchargé OpenSSH, mieux vaut recommencer… Entre le 30 et le 31 juillet dernier, le code source d’OpenSSH, disponible sur les sites officiels OpenSSH.com et OpenBSD.org était trojanisé : un Cheval de Troie y avait été glissé par un pirate, après qu’il eut pris le contrôle du serveur FTP commun aux deux sites. Le parasite, une fois compilé, devait lui donner libre accès aux serveurs sur lesquels serait installé le produit.Grâce à un contrôle d’empreinte régulier, l’équipe des sites détectait cependant rapidement la modification, et remplaçait les sources compromis dès le premier août. Pour ce qui est d’OpenSSH.org, l’affaire est donc réglée.En revanche, grâce au jeu des nombreux sites miroirs qui reprennent automatiquement le contenu du site officiel, certaines versions souillées peuvent être encore disponibles. Il est donc essentiel pour qui aurait récemment téléchargé OpenSSH 3.2 ou 3.4 de vérifier l’intégrité de son code source, quitte à revenir télécharger une version saine sur le site officiel. Le CERT a publié une alerte indiquant les signatures MD5 valides, afin de contrôler la validité des sources. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!