PuTTY及WinSCP软件内置后门 恐致系统管理员密码泄露

2012.01.31 15:18:00 来源: TechWeb.com.cn 作者:TechWeb.com.cn ( 条评论 )
 

经安全厂商证实,部分汉化版putty、WinSCP软件内置后门,而这两款软件均出现在百度搜索的竞价广告行列(TechWeb配图)

【TechWeb报道】1月31日消息,近日,据安全业界人士透露,部分汉化版putty、WinSCP、SSH Secure等工具中可能存在后门。经多家安全厂商验证,这些汉化版管理工具的确存在后门程序,可能导致服务器系统管理员密码及资料泄露,从而完全控制linux服务器。

据悉,PuTTY是知名的Windows开源SSH管理工具,WinSCP是常用的开源SFTP工具。两者皆为免费、开源软件,其中PuTTY从没有官方中文版,而WinSCP已经拥有官方中文版。最近有Linux服务器管理员发现,上述工具的非官方“汉化版”疑似内置后门,部分网站和企业服务器已因此遭到黑客攻击,导致系统root密码泄漏以及资料泄漏。

不过值得注意的是,在百度搜索PuTTY和WinSCP这两款软件,均出现了竞价广告,并指向非官方授权的中文打包分发网站。

经金山、360等多家安全厂商检测,国内部分下载站提供的PuTTY等工具“汉化版”带有恶意代码,可能导致Linux服务器最高权限被盗,受影响网站甚至存在被黑客“拖库”泄密的风险。

经查风险网站可能包含Winscp中文站http://www.winscp.cc/ ;Putty中文站http://putty.org.cn/ 以及http://putty.ws/。三风险网站界面相同,并且使用相同的流量统计代码。下载未经授权的中文打包软件,可能导致服务器管理员密码泄漏、资料泄漏以及服务器风险。

对此安全厂商建议linux系统管理员应立刻卸载这些汉化版软件,并尽快修改管理员密码。如果服务器已经遭到风险威胁,可以尝试更改SSH连接端口,让攻击者找不到入口。

近段时间以来,安全问题被业界广泛关注,此前包括CSDN、天涯网络等在内的大批网站遭遇用户信息泄露,甚至一度让互联网用户质疑互联网企业的安保体系。(恰克)

广告 aliyun
标签: PuTTY WinSCP 软件 ( 责任编辑:)
分享到
复制链接
打印

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

aly
 

(共有 条评论 ) 网友评论

()
发表评论:
  名字:   验证码: 获取验证码
同时转发到   

更多移动设备

小米MIX2概念视频曝光

小米MIX2到底长什么样,应该会比iPhone 8、Note 8更惊艳,你觉得这是吹牛吗?...

华为P10 Plus亮黑版开卖

今天华为官方宣布亮黑版华为P10 Plus正式开卖,售价4888元。作为P10 Plus的第七款配色...

三星Note8彻底曝光

北京时间23日晚23点,三星将在纽约举办Galaxy新品发布会。

更多移动互联

Facebook开始推荐个性化内容

软银前总裁尼克什·阿罗拉(Nikesh Arora)认为,Uber下一任CEO的首要任务就是解决这...

爱尔兰被迫接受苹果130亿税款

腾讯公布2017年第二季度及中期业绩报告,微信和WeChat合并月活跃用户数达9.63亿,同比...

更多移动应用

赛普拉斯更新 支持HomeKit

根据外媒 Apple Insider 的报道,主要为“物联网”设备提供芯片的美国制造商赛普拉斯...

PS4 5.0版本系统曝光

两大游戏主机平台索尼PS和微软XBox都是自己单独开发的系统,其中索尼PS4系列主机最近...

腾讯WeGame客户端9月1日上线

今年4月,在UP 2017腾讯互动娱乐年度发布会上,腾讯宣布TGP平台正式升级为WeGame游戏...

更多手机游戏

阴阳师妖刀姬手办

妖刀姬手办虽然目前仍在监修中,不过已经复刻出了十足的英姿和美貌。......

神舞幻想主角夕羽

善恶怎么判,正邪亦两难。《梦幻诛仙手游》新版本近日上线。......

倩女第二章解锁新动作

八月,新的开始,新的故事,倩女手游全新篇章华丽开启!...

《奇迹暖暖》新套装黎明之冠新月之吻

夜雾迷城活动2月22日5:00—2月28日23:59,本次活动新增套装黎明之冠新月之吻,下面为......