域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
經(jīng)安全廠商證實(shí),部分漢化版putty、WinSCP軟件內(nèi)置后門(mén),而這兩款軟件均出現(xiàn)在百度搜索的競(jìng)價(jià)廣告行列(TechWeb配圖)
【TechWeb報(bào)道】1月31日消息,近日,據(jù)安全業(yè)界人士透露,部分漢化版putty、WinSCP、SSH Secure等工具中可能存在后門(mén)。經(jīng)多家安全廠商驗(yàn)證,這些漢化版管理工具的確存在后門(mén)程序,可能導(dǎo)致服務(wù)器系統(tǒng)管理員密碼及資料泄露,從而完全控制linux服務(wù)器。
據(jù)悉,PuTTY是知名的Windows開(kāi)源SSH管理工具,WinSCP是常用的開(kāi)源SFTP工具。兩者皆為免費(fèi)、開(kāi)源軟件,其中PuTTY從沒(méi)有官方中文版,而WinSCP已經(jīng)擁有官方中文版。最近有Linux服務(wù)器管理員發(fā)現(xiàn),上述工具的非官方“漢化版”疑似內(nèi)置后門(mén),部分網(wǎng)站和企業(yè)服務(wù)器已因此遭到黑客攻擊,導(dǎo)致系統(tǒng)root密碼泄漏以及資料泄漏。
不過(guò)值得注意的是,在百度搜索PuTTY和WinSCP這兩款軟件,均出現(xiàn)了競(jìng)價(jià)廣告,并指向非官方授權(quán)的中文打包分發(fā)網(wǎng)站。
經(jīng)金山、360等多家安全廠商檢測(cè),國(guó)內(nèi)部分下載站提供的PuTTY等工具“漢化版”帶有惡意代碼,可能導(dǎo)致Linux服務(wù)器最高權(quán)限被盜,受影響網(wǎng)站甚至存在被黑客“拖庫(kù)”泄密的風(fēng)險(xiǎn)。
經(jīng)查風(fēng)險(xiǎn)網(wǎng)站可能包含Winscp中文站 ;Putty中文站 以及。三風(fēng)險(xiǎn)網(wǎng)站界面相同,并且使用相同的流量統(tǒng)計(jì)代碼。下載未經(jīng)授權(quán)的中文打包軟件,可能導(dǎo)致服務(wù)器管理員密碼泄漏、資料泄漏以及服務(wù)器風(fēng)險(xiǎn)。
對(duì)此安全廠商建議linux系統(tǒng)管理員應(yīng)立刻卸載這些漢化版軟件,并盡快修改管理員密碼。如果服務(wù)器已經(jīng)遭到風(fēng)險(xiǎn)威脅,可以嘗試更改SSH連接端口,讓攻擊者找不到入口。
近段時(shí)間以來(lái),安全問(wèn)題被業(yè)界廣泛關(guān)注,此前包括CSDN、天涯網(wǎng)絡(luò)等在內(nèi)的大批網(wǎng)站遭遇用戶信息泄露,甚至一度讓互聯(lián)網(wǎng)用戶質(zhì)疑互聯(lián)網(wǎng)企業(yè)的安保體系。(恰克)
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!