央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 經濟臺 > 財經資訊 >

三款後門程序存泄密風險 應儘快修改服務器登錄密碼

發佈時間:2012年02月07日 17:34 | 進入復興論壇 | 來源:北京晚報 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1

  經金山毒霸安全中心驗證,Linux系統管理員常用的三款開源管理工具漢化版存在後門程序,可竊取管理員賬號,從而完全控制Linux服務器。金山毒霸安全專家建議,Linux系統管理員應立刻卸載這些漢化版軟體,並儘快修改服務器登錄密碼。 

  這幾款開源管理工具包括PuTTY、WinSCP、SSH Secure。一般官方網站通常不提供中文版本,一些攻擊者將這三個開源軟體漢化修改,植入木馬,以監聽Linux系統管理員登錄遠程服務器。

  金山毒霸安全專家解釋説,攻擊者一旦拿到服務器的管理權限,服務器的任何資源均可能被盜,後果極其嚴重,危害級別就和春節前大規模爆發的信息洩露事件不相上下,相關商業公司和系統管理員必須高度重視這一風險。專家指出,採用Linux系統服務器的企業、個人現在就該立刻行動起來,檢查管理員使用的系統工具,若存在被盜風險,應立刻採取補救措施,修改密碼。若已經發現信息洩露,應立刻通知用戶修改敏感信息。

熱詞:

  • 登錄密碼
  • 後門程序
  • PuTTY
  • 修改密碼
  • Linux系統
  • 風險
  • 金山毒霸
  • 信息洩露
  • 管理工具
  • 漢化版
  •