Sécurité

Une porte dérobée dans des logiciels utilisés dans le monde bancaire

L'auteur

Revue de l'article

Cet article est extrait de
Revue Banque n°811

Blockchain : l’utopie à l’épreuve des premiers tests

Les banques utilisant des logiciels développés par NetSarang devraient vérifier leurs réseaux. Selon le site Ars Technica, une porte dérobée, ShadowPad, a été ajoutée dans cinq des logiciels de l’éditeur destiné à l’administration de serveurs et du réseau : Xmanager Enterprise 5.0, Xmanager 5.0, Xshell 5.0, Xftp 5.0, or Xlpd 5.0. Ces produits ont été infectés du 17 juillet au 4 août, date à laquelle l’éditeur a été prévenu par des spécialistes en sécurité informatique et a mis à jour à cette date ses logiciels. Les entreprises ayant fait leurs mises à jour depuis cette date sont désormais à l’abri de cette faille. Pour les autres, mieux vaut se reporter à l’article de blog de NetSarang sur le sujet : https://www.netsarang.com/news/security_exploit_in_july_18_2017_build.html.

 

Articles du(des) même(s) auteur(s)

Sur le même sujet