域名預(yù)訂/競價，好“米”不錯過

經(jīng)安全廠商證實(shí)，部分漢化版putty、WinSCP軟件內(nèi)置后門，而這兩款軟件均出現(xiàn)在百度搜索的競價廣告行列(TechWeb配圖)

【TechWeb報道】1月31日消息，近日，據(jù)安全業(yè)界人士透露，部分漢化版putty、WinSCP、SSH Secure等工具中可能存在后門。經(jīng)多家安全廠商驗(yàn)證，這些漢化版管理工具的確存在后門程序，可能導(dǎo)致服務(wù)器系統(tǒng)管理員密碼及資料泄露，從而完全控制linux服務(wù)器。

據(jù)悉，PuTTY是知名的Windows開源SSH管理工具，WinSCP是常用的開源SFTP工具。兩者皆為免費(fèi)、開源軟件，其中PuTTY從沒有官方中文版，而WinSCP已經(jīng)擁有官方中文版。最近有Linux服務(wù)器管理員發(fā)現(xiàn)，上述工具的非官方“漢化版”疑似內(nèi)置后門，部分網(wǎng)站和企業(yè)服務(wù)器已因此遭到黑客攻擊，導(dǎo)致系統(tǒng)root密碼泄漏以及資料泄漏。

不過值得注意的是，在百度搜索PuTTY和WinSCP這兩款軟件，均出現(xiàn)了競價廣告，并指向非官方授權(quán)的中文打包分發(fā)網(wǎng)站。

經(jīng)金山、360等多家安全廠商檢測，國內(nèi)部分下載站提供的PuTTY等工具“漢化版”帶有惡意代碼，可能導(dǎo)致Linux服務(wù)器最高權(quán)限被盜，受影響網(wǎng)站甚至存在被黑客“拖庫”泄密的風(fēng)險。

經(jīng)查風(fēng)險網(wǎng)站可能包含Winscp中文站 ;Putty中文站 以及。三風(fēng)險網(wǎng)站界面相同，并且使用相同的流量統(tǒng)計代碼。下載未經(jīng)授權(quán)的中文打包軟件，可能導(dǎo)致服務(wù)器管理員密碼泄漏、資料泄漏以及服務(wù)器風(fēng)險。

對此安全廠商建議linux系統(tǒng)管理員應(yīng)立刻卸載這些漢化版軟件，并盡快修改管理員密碼。如果服務(wù)器已經(jīng)遭到風(fēng)險威脅，可以嘗試更改SSH連接端口，讓攻擊者找不到入口。

近段時間以來，安全問題被業(yè)界廣泛關(guān)注，此前包括CSDN、天涯網(wǎng)絡(luò)等在內(nèi)的大批網(wǎng)站遭遇用戶信息泄露，甚至一度讓互聯(lián)網(wǎng)用戶質(zhì)疑互聯(lián)網(wǎng)企業(yè)的安保體系。(恰克)

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！