PuTTY等內(nèi)置后門事件發(fā)酵：上萬(wàn)服務(wù)器賬戶泄露

1月31日消息，經(jīng)安全廠商證實(shí)，部分漢化版PuTTY、WinSCP、SSH Secure等開源軟件存在后門程序，可能導(dǎo)致Linux服務(wù)器系統(tǒng)管理員密碼及資料泄露。有知情人士透露，截至目前，PuTTY后門服務(wù)器受害賬戶已達(dá)到1萬(wàn)多，且仍在持續(xù)增加。

據(jù)悉，PuTTY是知名的開源SSH管理工具，WinSCP是常用的開源SFTP工具，均能遠(yuǎn)程登錄Linux服務(wù)器實(shí)施操作。兩者皆為免費(fèi)、開源軟件，其中PuTTY從沒有官方中文版，而WinSCP已經(jīng)擁有官方中文版。最近有Linux服務(wù)器管理員發(fā)現(xiàn)，上述工具的非官方“漢化版”疑似內(nèi)置后門，部分網(wǎng)站和企業(yè)服務(wù)器已因此遭到黑客攻擊，導(dǎo)致系統(tǒng)root密碼泄漏以及資料泄漏。

經(jīng)多家安全廠商檢測(cè)，國(guó)內(nèi)部分下載站提供的PuTTY等工具“漢化版”帶有惡意代碼，可能導(dǎo)致Linux服務(wù)器最高權(quán)限被盜，受影響網(wǎng)站甚至存在被黑客“拖庫(kù)”泄密的風(fēng)險(xiǎn)。

今天下午，有安全業(yè)界知情人士透露，截至目前，PuTTY后門服務(wù)器后查詢受害賬戶已達(dá)到1萬(wàn)多，且仍在持續(xù)增加，目前仍有受害者的密碼在向該服務(wù)器發(fā)送。

該后門事件被報(bào)道后，引發(fā)諸多安全廠商和從業(yè)者關(guān)注。業(yè)內(nèi)人士稱，PuTTY等軟件本身是開源的，漢化版屬于“被人動(dòng)了手腳”，安全性往往難以保障。由于此次安全漏洞直接關(guān)乎linux服務(wù)器管理員數(shù)據(jù)安全，一旦管理員權(quán)限被盜，管理員手中掌握的服務(wù)器數(shù)據(jù)將可能面臨全面泄露風(fēng)險(xiǎn)，一旦被攻陷，危害程度可能超過此前的CSDN等互聯(lián)網(wǎng)企業(yè)泄密事件。

對(duì)此安全廠商建議Linux系統(tǒng)管理員應(yīng)立刻卸載這些漢化版軟件，并盡快修改管理員密碼。如果服務(wù)器已經(jīng)遭到風(fēng)險(xiǎn)威脅，可以嘗試更改SSH連接端口，讓攻擊者找不到入口。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。