Den 17 juli skickade Netsarang ut en uppdatering till sin svit av serverlösningar. Vad bolaget inte visste var att någon gömt en allvarlig bakdörr i koden.
Säkerhetshålet, som dubbats Shadowpad, har sedan använts av hackare för att plantera spionprogram hos Netsarangs kunder, visar en rapport från säkerhetsföretaget Kaspersky. De har hittills bara hittat ett aktivt angrepp, mot ett företag inom finanssektorn i Hong Kong, men det är oklart om fler av Netsarangs kunder angripits.
Läs också: Hackare använder läckta NSA-verktyg för att spionera på hotellgäster
"Givet att Netsarangs program används i hundratals kritiska nätverk världen över, på servrar och arbetsstationer som tillhör systemadministratörer, rekommenderar vi starkt att företag genast tar tag i att identifiera och avskärma drabbad mjukvara", skriver Kaspersky i sin rapport.
Kaspersky skriver att det här angreppet är "en av de största attackerna någonsin" där angriparna använt ett företags egna distributionskanaler för att smyga in skadlig kod hos kunderna.
Hur hackarna har planterat bakdörren i Netsarangs mjukvara och vem som ligger bakom dem är ännu oklart. Kaspersky säger sig se likheter med de kinesiska hackergrupperna bakom virus som Plugx och Winnti, men har inga konkreta bevis på att samma grupper är inblandade här.
Läs också: Värre än clipart? Hackare sprider virus via säkerhetshål i Powerpoint
En sak tar säkerhetsföretaget åtminstone för givet. Det är inte sista gången vi ser den här attackmetoden.
"Med tanke på vilka möjligheter det här ger att i det tysta samla in data, kommer angripare förmodligen att försöka genomföra den här typen av attacker igen, och igen mot andra stora mjukvaruföretag", skriver Kaspersky.
Bakdörren finns i mjukvaran Xmanager Enterprise 5.0, Xmanager 5.0, Xshell 5.0, Xftp 5.0 och Xlpd 5.0. Netsarang har nu skickat ut nya uppdateringar, och uppmanar alla kunder att installera dem omgående.
Säkerhetshålet, som dubbats Shadowpad, har sedan använts av hackare för att plantera spionprogram hos Netsarangs kunder, visar en rapport från säkerhetsföretaget Kaspersky. De har hittills bara hittat ett aktivt angrepp, mot ett företag inom finanssektorn i Hong Kong, men det är oklart om fler av Netsarangs kunder angripits.
Läs också: Hackare använder läckta NSA-verktyg för att spionera på hotellgäster
"Givet att Netsarangs program används i hundratals kritiska nätverk världen över, på servrar och arbetsstationer som tillhör systemadministratörer, rekommenderar vi starkt att företag genast tar tag i att identifiera och avskärma drabbad mjukvara", skriver Kaspersky i sin rapport.
Kaspersky skriver att det här angreppet är "en av de största attackerna någonsin" där angriparna använt ett företags egna distributionskanaler för att smyga in skadlig kod hos kunderna.
Hur hackarna har planterat bakdörren i Netsarangs mjukvara och vem som ligger bakom dem är ännu oklart. Kaspersky säger sig se likheter med de kinesiska hackergrupperna bakom virus som Plugx och Winnti, men har inga konkreta bevis på att samma grupper är inblandade här.
Läs också: Värre än clipart? Hackare sprider virus via säkerhetshål i Powerpoint
En sak tar säkerhetsföretaget åtminstone för givet. Det är inte sista gången vi ser den här attackmetoden.
"Med tanke på vilka möjligheter det här ger att i det tysta samla in data, kommer angripare förmodligen att försöka genomföra den här typen av attacker igen, och igen mot andra stora mjukvaruföretag", skriver Kaspersky.
Bakdörren finns i mjukvaran Xmanager Enterprise 5.0, Xmanager 5.0, Xshell 5.0, Xftp 5.0 och Xlpd 5.0. Netsarang har nu skickat ut nya uppdateringar, och uppmanar alla kunder att installera dem omgående.
