PuTTY یک شبیهساز ترمینال رایگان و منبع باز، برنامه انتقال فایل شبکه است که از چندین پروتکل شبکه از جمله SCP، SSH، Telnet، rlogin و غیره پشتیبانی میکند. به تازگی یک آسیبپذیری با شناسه CVE-2024-31497 در این نرمافزار کشف شده است. مهاجمان با بهرهبرداری از این نقص امنیتی میتوانند کلید مخفی NIST P-521 کاربران را به دست آورند. با این کلید، مهاجم به اطلاعات کاربر مانند فایلهای حساس، حسابها یا حتی سیستمها، دسترسی پیدا میکند. همچنین قادر خواهند بود هویت کاربران را جعل کنند و به دادههای خصوصی دسترسی داشته باشند.
محصولات تحت تأثیر
این آسیبپذیری نسخههای قبل از 0.81 را تحت تأثیر قرار میدهد. همچنین این نقص بر روی FileZilla قبل از 3.67.0، WinSCP قبل از 6.3.3، TortoiseGit قبل از 2.15.0.1 و TortoiseSVN تا 1.14.6 نیز تاثیر میگذارد.
توصیههای امنیتی
به کاربران توصیه میشود هر چه سریعتر نرمافزار مورد استفاده خود را به نسخه 0.81 بهروزرسانی کنند.
منبع خبر:
- 170