經(jīng)安全廠商證實,部分漢化版putty、WinSCP軟件內(nèi)置后門,而這兩款軟件均出現(xiàn)在百度搜索的競價廣告行列(TechWeb配圖)
【TechWeb報道】1月31日消息,近日,據(jù)安全業(yè)界人士透露,部分漢化版putty、WinSCP、SSH Secure等工具中可能存在后門。經(jīng)多家安全廠商驗證,這些漢化版管理工具的確存在后門程序,可能導(dǎo)致服務(wù)器系統(tǒng)管理員密碼及資料泄露,從而完全控制linux服務(wù)器。
據(jù)悉,PuTTY是知名的Windows開源SSH管理工具,WinSCP是常用的開源SFTP工具。兩者皆為免費、開源軟件,其中PuTTY從沒有官方中文版,而WinSCP已經(jīng)擁有官方中文版。最近有Linux服務(wù)器管理員發(fā)現(xiàn),上述工具的非官方“漢化版”疑似內(nèi)置后門,部分網(wǎng)站和企業(yè)服務(wù)器已因此遭到黑客攻擊,導(dǎo)致系統(tǒng)root密碼泄漏以及資料泄漏。
不過值得注意的是,在百度搜索PuTTY和WinSCP這兩款軟件,均出現(xiàn)了競價廣告,并指向非官方授權(quán)的中文打包分發(fā)網(wǎng)站。
經(jīng)金山、360等多家安全廠商檢測,國內(nèi)部分下載站提供的PuTTY等工具“漢化版”帶有惡意代碼,可能導(dǎo)致Linux服務(wù)器最高權(quán)限被盜,受影響網(wǎng)站甚至存在被黑客“拖庫”泄密的風(fēng)險。
經(jīng)查風(fēng)險網(wǎng)站可能包含Winscp中文站 ;Putty中文站 以及。三風(fēng)險網(wǎng)站界面相同,并且使用相同的流量統(tǒng)計代碼。下載未經(jīng)授權(quán)的中文打包軟件,可能導(dǎo)致服務(wù)器管理員密碼泄漏、資料泄漏以及服務(wù)器風(fēng)險。
對此安全廠商建議linux系統(tǒng)管理員應(yīng)立刻卸載這些漢化版軟件,并盡快修改管理員密碼。如果服務(wù)器已經(jīng)遭到風(fēng)險威脅,可以嘗試更改SSH連接端口,讓攻擊者找不到入口。
近段時間以來,安全問題被業(yè)界廣泛關(guān)注,此前包括CSDN、天涯網(wǎng)絡(luò)等在內(nèi)的大批網(wǎng)站遭遇用戶信息泄露,甚至一度讓互聯(lián)網(wǎng)用戶質(zhì)疑互聯(lián)網(wǎng)企業(yè)的安保體系。(恰克)
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!