PuTTY

Ostatnio zaktualizowany

Terminal to jedno z potężniejszych narzędzi zaawansowanego użytkownika. O ile w przypadku Windows’a linię poleceń (command line) oraz power shell nie można nazwać terminalem, o tyle osoby, które mają styczność z Linux’em lub chociażby macOS wiedzą oco chodzi.

W przypadku użytkowników Windowsa przywołując pojęcie terminal, każdy sięgał po najbardziej sprawdzone narzędzie, jakim jest PuTTY.

PuTTY jest niepozornym, a zarazem bardzo dobrym, darmowym narzędziem pozwalającym na połączenie czy to z lokalnym urządzeniem, czy też zdalnym serwerem za pomocą przeróżnych protokołów, chociażby takich jak Telnet czy SSH.

O ile nie ma się tutaj co rozwodzić się nad samym programem, gdyż na przełomie dosłownie “lat” nic się wielkiego nie zmieniło, o tyle ostatnimi czasy w PuTTY załatano dosyć poważną lukę bezpieczeństwa, która została znaleziona przez sponsorowany przez Unię Europejską program poszukiwania “dziur” w przeróżnych aplikacjach – w tym PuTTY (czytaj więcej tutaj).

W związku z tym, jeżeli czytasz ten wpis – a przede wszystkim używasz PuTTY, zaktualizuj go jak najszybciej.

Dlaczego o tym piszę?

Otóż sam program składa się z jednego pliku .exe, który każdy kto go używa, ma gdzieś zapisany. Nikt tak naprawdę nie wie do końca jakiej wersji używa, gdyż program wygląda cały czas tak samo, a dopóki działa dopóty nikt się nie rozgląda dalej. W tym przypadku jednak trzeba.

W skrócie problem polega na tym, że część programu odpowiedzialna za przechowywanie/przetwarzanie kluczy RSA służących do zabezpieczenia transmisji danych w trakcie bezpiecznego połączenia mógł zostać skompromitowany oraz najpoważniejszy błąd, który pozwalał osobie (czytaj haker), będącej tzw. osobą “pomiędzy” tobą a serwerem, do którego się łączysz (man in the middle), na ominięcie klucza kryptograficznego uwierzytelniającego komputer przy połączeniu SSH. 

Sam autor programu przyznał, że znaleziony problem był na tyle poważny (nazwał go wręcz “game over” – koniec gry), że nie można go w żadnym razie zignorować i każdy powinien wziąć sobie to do siebie i zaktualizować program jak najszybciej. 

Na szczęście, problem ten został znaleziony w ramach programu europejskiego i dzięki temu, do czasu jego załatania, Unia Europejska utrzymała w ścisłej tajemnicy to, co zostało znalezione, aby chronić użytkowników, który mogą zostać narażeni do czasu wypracowania rozwiązania. I niech mi ktoś powie, że Unia Europejska to zło konieczne, a co niektórzy nawet zechcą z niej wyjść (sic!).

Bez zbędnego gadania, przejdź na stronę autora i pobierz najnowszą wersję (w chwili pisania tego spisu jest to wersja 0.71 wydana 16 marca 2019)

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 

Czytaj więcej w The Register.