阿里云優(yōu)惠券 先領券再下單

經安全廠商證實，部分漢化版putty、WinSCP軟件內置后門，而這兩款軟件均出現在百度搜索的競價廣告行列(TechWeb配圖)

【TechWeb報道】1月31日消息，近日，據安全業(yè)界人士透露，部分漢化版putty、WinSCP、SSH Secure等工具中可能存在后門。經多家安全廠商驗證，這些漢化版管理工具的確存在后門程序，可能導致服務器系統(tǒng)管理員密碼及資料泄露，從而完全控制linux服務器。

據悉，PuTTY是知名的Windows開源SSH管理工具，WinSCP是常用的開源SFTP工具。兩者皆為免費、開源軟件，其中PuTTY從沒有官方中文版，而WinSCP已經擁有官方中文版。最近有Linux服務器管理員發(fā)現，上述工具的非官方“漢化版”疑似內置后門，部分網站和企業(yè)服務器已因此遭到黑客攻擊，導致系統(tǒng)root密碼泄漏以及資料泄漏。

不過值得注意的是，在百度搜索PuTTY和WinSCP這兩款軟件，均出現了競價廣告，并指向非官方授權的中文打包分發(fā)網站。

經金山、360等多家安全廠商檢測，國內部分下載站提供的PuTTY等工具“漢化版”帶有惡意代碼，可能導致Linux服務器最高權限被盜，受影響網站甚至存在被黑客“拖庫”泄密的風險。

經查風險網站可能包含Winscp中文站 ;Putty中文站 以及。三風險網站界面相同，并且使用相同的流量統(tǒng)計代碼。下載未經授權的中文打包軟件，可能導致服務器管理員密碼泄漏、資料泄漏以及服務器風險。

對此安全廠商建議linux系統(tǒng)管理員應立刻卸載這些漢化版軟件，并盡快修改管理員密碼。如果服務器已經遭到風險威脅，可以嘗試更改SSH連接端口，讓攻擊者找不到入口。

近段時間以來，安全問題被業(yè)界廣泛關注，此前包括CSDN、天涯網絡等在內的大批網站遭遇用戶信息泄露，甚至一度讓互聯網用戶質疑互聯網企業(yè)的安保體系。(恰克)

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！