Porte dérobée détectée dans le logiciel Netsarang

NetSarang est un logiciel d'entreprise bien connu, ce qui en fait également l'une des victimes préférées des attaques de pirates. Et chaque fois que nous voyons comment les attaques deviennent plus silencieuses et plus dangereuses. C'est ce qui s'est produit dans ce cas. Un groupe de pirates a réussi à s'infiltrer dans la dernière mise à jour de NetSarang.

Détection d'une porte dérobée dans le logiciel NetSarang

Comme prévu, ils n'allaient pas rater cette opportunité. Et ils ont créé une porte dérobée dans le logiciel en question. Au total, 17 jours ont dû s'écouler depuis pour être découverts par les chercheurs. Temps pendant lequel ils ont pu faire beaucoup de choses.

Attaque sur NetSarang

NetSarang est utilisé par de nombreuses entreprises dans le monde. Des banques aux sociétés de transport ou énergétiques. La quantité de données traitées est donc gigantesque. Les chercheurs pensent qu'ils ont réussi à créer une telle porte dérobée en modifiant le logiciel. Il a en effet été confirmé qu'ils avaient changé les progiciels avec des versions modifiées sur les serveurs de téléchargement.

Kaspersky Lab, qui a détecté le problème, a signalé à NetSarang le 4 août le problème. Moment où les deux se sont mis au travail pour résoudre ce problème. La porte arrière était connectée toutes les huit heures au serveur. Pendant ce temps, un attaquant peut télécharger et exécuter du code.

Pour le moment, il semble que le problème de NetSarang soit résolu. Au moins, cela a été laissé entendre. Ce qui n'a pas été révélé, ce sont les dommages ou les effets que ce problème a causés à l'entreprise. Nous attendons donc bientôt plus de données.