【TechWeb報道】1月31日消息，近日，據(jù)安全業(yè)界人士透露，部分漢化版putty、WinSCP、SSH Secure等工具中可能存在后門。經(jīng)多家安全廠商驗證，這些漢化版管理工具的確存在后門程序，可能導致服務器系統(tǒng)管理員密碼及資料泄露，從而完全控制linux服務器。

    據(jù)悉，PuTTY是知名的Windows開源SSH管理工具，WinSCP是常用的開源SFTP工具。兩者皆為免費、開源軟件，其中PuTTY從沒有官方中文版，而WinSCP已經(jīng)擁有官方中文版。最近有Linux服務器管理員發(fā)現(xiàn)，上述工具的非官方“漢化版”疑似內(nèi)置后門，部分網(wǎng)站和企業(yè)服務器已因此遭到黑客攻擊，導致系統(tǒng)root密碼泄漏以及資料泄漏。

    不過值得注意的是，在百度搜索PuTTY和WinSCP這兩款軟件，均出現(xiàn)了競價廣告，并指向非官方授權的中文打包分發(fā)網(wǎng)站。

    經(jīng)金山、360等多家安全廠商檢測，國內(nèi)部分下載站提供的PuTTY等工具“漢化版”帶有惡意代碼，可能導致Linux服務器最高權限被盜，受影響網(wǎng)站甚至存在被黑客“拖庫”泄密的風險。

    經(jīng)查風險網(wǎng)站可能包含Winscp中文站http://www.winscp.cc/ ;Putty中文站http://putty.org.cn/ 以及http://putty.ws/。三風險網(wǎng)站界面相同，并且使用相同的流量統(tǒng)計代碼。下載未經(jīng)授權的中文打包軟件，可能導致服務器管理員密碼泄漏、資料泄漏以及服務器風險。

    對此安全廠商建議linux系統(tǒng)管理員應立刻卸載這些漢化版軟件，并盡快修改管理員密碼。如果服務器已經(jīng)遭到風險威脅，可以嘗試更改SSH連接端口，讓攻擊者找不到入口。

    近段時間以來，安全問題被業(yè)界廣泛關注，此前包括CSDN、天涯網(wǎng)絡等在內(nèi)的大批網(wǎng)站遭遇用戶信息泄露，甚至一度讓互聯(lián)網(wǎng)用戶質(zhì)疑互聯(lián)網(wǎng)企業(yè)的安保體系。

    來源：TechWeb

• 

  廣告合作

• 

  QQ群號：4114653