Une porte dérobée dans des logiciels utilisés dans le monde bancaire

Les banques utilisant des logiciels développés par NetSarang devraient vérifier leurs réseaux. Selon le site Ars Technica, une porte dérobée, ShadowPad, a été ajoutée dans cinq des logiciels de l’éditeur destiné à l’administration de serveurs et du réseau : Xmanager Enterprise 5.0, Xmanager 5.0, Xshell 5.0, Xftp 5.0, or Xlpd 5.0. Ces produits ont été infectés du 17 juillet au 4 août, date à laquelle l’éditeur a été prévenu par des spécialistes en sécurité informatique et a mis à jour à cette date ses logiciels. Les entreprises ayant fait leurs mises à jour depuis cette date sont désormais à l’abri de cette faille. Pour les autres, mieux vaut se reporter à l’article de blog de NetSarang sur le sujet : https://www.netsarang.com/news/security_exploit_in_july_18_2017_build.html.