Les banques utilisant des logiciels développés par NetSarang devraient vérifier leurs réseaux. Selon le site Ars Technica, une porte dérobée, ShadowPad, a été ajoutée dans cinq des logiciels de l’éditeur destiné à l’administration de serveurs et du réseau : Xmanager Enterprise 5.0, Xmanager 5.0, Xshell 5.0, Xftp 5.0, or Xlpd 5.0. Ces produits ont été infectés du 17 juillet au 4 août, date à laquelle l’éditeur a été prévenu par des spécialistes en sécurité informatique et a mis à jour à cette date ses logiciels. Les entreprises ayant fait leurs mises à jour depuis cette date sont désormais à l’abri de cette faille. Pour les autres, mieux vaut se reporter à l’article de blog de NetSarang sur le sujet : https://www.netsarang.com/news/security_exploit_in_july_18_2017_build.html.
Sécurité
Une porte dérobée dans des logiciels utilisés dans le monde bancaire
Créé le
25.08.2017-
Mis à jour le
23.11.2017