- 2012-3-21 11:17
- 短網址
- 字型大小
-
警告:部分中文版PuTTY和WinSCP軟體內置後門
近期已經有多名Linux伺服器管理員爆出伺服器被惡意攻擊,導致系統root密碼泄漏以及資料泄漏,經查可能是由於內置後門的PuTTY和WinSCP工具導致。
PuTTY是知名的Windows開源SSH管理工具,WinSCP是常用的開源SFTP工具。兩者皆為免費、開源軟體,其中PuTTY從沒有官方中文版,而WinSCP已經擁有官方中文版。
但是在百度搜尋這兩款軟體,均出現了競價廣告,並指向非官方授權的中文打包分髮網站。不熟悉相關軟體的朋友,可能下載到包含後門的SSH連接工具。
經查風險網站可能包含如下站點:
- Winscp中文站,https://www.winscp.cc/。
- Putty中文站,https://putty.org.cn/。
- Putty中文站,https://putty.ws/。
三風險網站界面相同,並且使用相同的流量統計代碼。下載未經授權的中文打包軟體,可能導致伺服器管理員密碼泄漏、資料泄漏以及伺服器風險。 伺服器中招的癥狀可能包括:
- 進程 .osyslog 或 .fsyslog 吃CPU超過100~1000%(O與F 可能為隨機)
- 有網路連接往 98.126.55.226:82 大概為主控
- 機器瘋狂外發數據
- /var/log被刪除
- /etc/init.d/sshd被修改
如果你的伺服器已經遭到風險威脅,可以嘗試更改SSH連接連線埠,讓攻擊者找不到入口。RTdot會將相關風險報告給相關安全廠商,希望網站技術人員從官方下載軟體使用。
- PuTTY,https://www.putty.org/。
- WinSCP,https://winscp.net。
檢查是否中招的方法:搜尋 /etc/.fsyslog /lib/.fsyslog文件是否存在。
2012年1月31日 12:09:18 更新
金山毒霸、360安全衛士均已通過官方微網誌證實消息(1、2),將通過措施封殺相關後門網址,並建議用戶刪除相關軟體。百度內部人士透露,正在積極進行內部清查,將相關競價排名服務下線。
2012年1月31日 13:21:34 更新
PuTTY、WinSCP、SSH Secure三個關鍵詞的競價廣告已經撤下,百度方面尚未給出正式回應,事件暫告一段落。網際網路風險無處不在,下載軟體需謹慎。
轉載自:https://www.rtdot.com/news/426
===============================================
美博園提醒:美博園一直提醒翻牆的朋友安全至關重要,特別是對於安全性要求高的翻牆朋友,原則上都應該使用官方原本,而不是漢化的中文版或修改版,除非來源絕對可靠。如果是美博園發布的改變的軟體,一定會在文中註明。
PuTTY官方原版介紹,請參考:PuTTY/plink免費的Telnet/SSH客戶端 - 美博園
PuTTY官方原版使用教程請參考:
原文標題:警告:部分中文版PuTTY和WinSCP軟體內置後門 - 美博園
美博園文章均為「原創 - 首發」,請尊重辛勞撰寫,轉載請以上面完整鏈接註明來源!
軟體著作權歸原作者!個別轉載文,本站會註明為轉載。
這裡是你留言評論的地方
