| 央視網|中國網絡電視臺|網站地圖 |
| 客服設為首頁 |
1月30日,經金山毒霸安全中心驗證, Linux系統管理員常用的三款開源管理工具漢化版存在後門程序,可竊取管理員帳號,從而完全控制Linux服務器。金山毒霸安全專家建議,Linux系統管理員應立刻卸載這些漢化版軟體,並儘快修改服務器登錄密碼。
這幾款開源管理工具包括PuTTY、WinSCP、SSH Secure。一般來講,相應官方網站通常並不提供中文版本,一些不懷好意的攻擊者將這三個開源軟體漢化修改,植入木馬,以監聽Linux系統管理員登錄遠程服務器。
Linux服務器在商業公司網站、網絡遊戲運營商、個人網站都有十分廣泛的應用,系統管理員執行管理任務通常需要這些遠程管理工具。當所使用的系統管理工具被人為植入後門,服務器的登錄權限便會立刻被攻擊者竊取。
金山毒霸安全專家解釋説,攻擊者一旦拿到服務器的管理權限,服務器的任何資源均可能被盜,後果極其嚴重,危害級別就和春節前大規模爆發的信息洩露事件不相上下,相關商業公司和系統管理員必須高度重視這一風險。
金山毒霸已經全面封殺傳播漢化版PuTTY、WinSCP、SSH Secure程序的帶毒網站,金山毒霸也會直接查殺這些漢化版軟體。金山毒霸安全專家指出,採用Linux系統服務器的企業、個人現在就該立刻行動起來,檢查管理員使用的系統工具,若存在被盜風險,應立刻採取補救措施,修改密碼。若已經發現信息洩露,應立刻通知用戶修改敏感信息。
中國中央電視臺 中國網絡電視臺 版權所有
違法和不良信息舉報電話:010-88047123 京ICP證060535號 京網文【2014】0383-083號
網上傳播視聽節目許可證號 0102004 新出網證(京)字098號 中國互聯網視聽節目服務自律公約
意見反饋
頂
踩
收藏
MSN或QQ好友
貼到博客或論壇
轉發郵件
