PuTTY

Putty Icon

Terminal to jedno z pot─Ö┼╝niejszych narz─Ödzi zaawansowanego u┼╝ytkownika. O ile w przypadku WindowsÔÇÖa lini─Ö polece┼ä (command line) oraz power shell nie mo┼╝na nazwa─ç terminalem, o tyle osoby, kt├│re maj─ů styczno┼Ť─ç z LinuxÔÇÖem lub chocia┼╝by macOS wiedz─ů o co chodzi.

W przypadku u┼╝ytkownik├│w Windowsa przywo┼éuj─ůc poj─Öcie terminal, ka┼╝dy si─Öga┼é po najbardziej sprawdzone narz─Ödzie, jakim jest PuTTY.

PuTTY jest niepozornym, a zarazem bardzo dobrym, darmowym narz─Ödziem pozwalaj─ůcym na po┼é─ůczenie czy to z lokalnym urz─ůdzeniem, czy te┼╝ zdalnym serwerem za pomoc─ů przer├│┼╝nych protoko┼é├│w, chocia┼╝by takich jak Telnet czy SSH.

O ile nie ma si─Ö tutaj co rozwodzi─ç si─Ö nad samym programem, gdy┼╝ na prze┼éomie dos┼éownie ÔÇťlatÔÇŁ nic si─Ö wielkiego nie zmieni┼éo, o tyle ostatnimi czasy w PuTTY za┼éatano dosy─ç powa┼╝n─ů luk─Ö bezpiecze┼ästwa, kt├│ra zosta┼éa znaleziona przez sponsorowany przez Uni─Ö Europejsk─ů program poszukiwania “dziur” w przer├│┼╝nych aplikacjach - w tym PuTTY (czytaj wi─Öcej tutaj).

W zwi─ůzku z tym, je┼╝eli czytasz ten wpis - a przede wszystkim u┼╝ywasz PuTTY, zaktualizuj go jak najszybciej.

Dlaczego o tym pisz─Ö?

Ot├│┼╝ sam program sk┼éada si─Ö z jednego pliku .exe, kt├│ry ka┼╝dy kto go u┼╝ywa, ma gdzie┼Ť zapisany. Nikt tak naprawd─Ö nie wie do ko┼äca jakiej wersji u┼╝ywa, gdy┼╝ program wygl─ůda ca┼éy czas tak samo, a dop├│ki dzia┼éa dop├│ty nikt si─Ö nie rozgl─ůda dalej. W tym przypadku jednak trzeba.

W skr├│cie problem polega na tym, ┼╝e cz─Ö┼Ť─ç programu odpowiedzialna za przechowywanie/przetwarzanie kluczy RSA s┼éu┼╝─ůcych do zabezpieczenia transmisji danych w trakcie bezpiecznego po┼é─ůczenia m├│g┼é zosta─ç skompromitowany oraz najpowa┼╝niejszy b┼é─ůd, kt├│ry pozwala┼é osobie (czytaj haker), b─Öd─ůcej tzw. osob─ů ÔÇťpomi─ÖdzyÔÇŁ tob─ů a serwerem, do kt├│rego si─Ö ┼é─ůczysz (man in the middle), na omini─Öcie klucza kryptograficznego uwierzytelniaj─ůcego komputer przy po┼é─ůczeniu SSH.

Sam autor programu przyzna┼é, ┼╝e znaleziony problem by┼é na tyle powa┼╝ny (nazwa┼é go wr─Öcz ÔÇťgame overÔÇŁ - koniec gry), ┼╝e nie mo┼╝na go w ┼╝adnym razie zignorowa─ç i ka┼╝dy powinien wzi─ů─ç sobie to do siebie i zaktualizowa─ç program jak najszybciej.

Na szcz─Ö┼Ťcie, problem ten zosta┼é znaleziony w ramach programu europejskiego i dzi─Öki temu, do czasu jego za┼éatania, Unia Europejska utrzyma┼éa w ┼Ťcis┼éej tajemnicy to, co zosta┼éo znalezione, aby chroni─ç u┼╝ytkownik├│w, kt├│ry mog─ů zosta─ç nara┼╝eni do czasu wypracowania rozwi─ůzania. I niech mi kto┼Ť powie, ┼╝e Unia Europejska to z┼éo konieczne, a co niekt├│rzy nawet zechc─ů z niej wyj┼Ť─ç (sic!).

Bez zb─Ödnego gadania, przejd┼║ na stron─Ö autora i pobierz najnowsz─ů wersj─Ö (w chwili pisania tego spisu jest to wersja 0.71 wydana 16 marca 2019)

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

Czytaj wi─Öcej w The Register.

Komentarze