設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

PuTTY等內(nèi)置后門事件發(fā)酵:上萬(wàn)服務(wù)器賬戶泄露

2012/1/31 20:06:39 來(lái)源:TechWeb 作者:TechWeb 責(zé)編:木木

1月31日消息,經(jīng)安全廠商證實(shí),部分漢化版PuTTY、WinSCP、SSH Secure等開源軟件存在后門程序,可能導(dǎo)致Linux服務(wù)器系統(tǒng)管理員密碼及資料泄露。有知情人士透露,截至目前,PuTTY后門服務(wù)器受害賬戶已達(dá)到1萬(wàn)多,且仍在持續(xù)增加。

據(jù)悉,PuTTY是知名的開源SSH管理工具,WinSCP是常用的開源SFTP工具,均能遠(yuǎn)程登錄Linux服務(wù)器實(shí)施操作。兩者皆為免費(fèi)、開源軟件,其中PuTTY從沒有官方中文版,而WinSCP已經(jīng)擁有官方中文版。最近有Linux服務(wù)器管理員發(fā)現(xiàn),上述工具的非官方“漢化版”疑似內(nèi)置后門,部分網(wǎng)站和企業(yè)服務(wù)器已因此遭到黑客攻擊,導(dǎo)致系統(tǒng)root密碼泄漏以及資料泄漏。

經(jīng)多家安全廠商檢測(cè),國(guó)內(nèi)部分下載站提供的PuTTY等工具“漢化版”帶有惡意代碼,可能導(dǎo)致Linux服務(wù)器最高權(quán)限被盜,受影響網(wǎng)站甚至存在被黑客“拖庫(kù)”泄密的風(fēng)險(xiǎn)。

今天下午,有安全業(yè)界知情人士透露,截至目前,PuTTY后門服務(wù)器后查詢受害賬戶已達(dá)到1萬(wàn)多,且仍在持續(xù)增加,目前仍有受害者的密碼在向該服務(wù)器發(fā)送。

該后門事件被報(bào)道后,引發(fā)諸多安全廠商和從業(yè)者關(guān)注。業(yè)內(nèi)人士稱,PuTTY等軟件本身是開源的,漢化版屬于“被人動(dòng)了手腳”,安全性往往難以保障。由于此次安全漏洞直接關(guān)乎linux服務(wù)器管理員數(shù)據(jù)安全,一旦管理員權(quán)限被盜,管理員手中掌握的服務(wù)器數(shù)據(jù)將可能面臨全面泄露風(fēng)險(xiǎn),一旦被攻陷,危害程度可能超過此前的CSDN等互聯(lián)網(wǎng)企業(yè)泄密事件。

對(duì)此安全廠商建議Linux系統(tǒng)管理員應(yīng)立刻卸載這些漢化版軟件,并盡快修改管理員密碼。如果服務(wù)器已經(jīng)遭到風(fēng)險(xiǎn)威脅,可以嘗試更改SSH連接端口,讓攻擊者找不到入口。

廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

軟媒旗下網(wǎng)站: IT之家 最會(huì)買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會(huì)買 要知