当前位置:网站首页 >> 金融

金山毒霸三款Linux管理工具被植入后门iyiou.com

时间:2019-03-11 15:38:21 来源:互联网 阅读:0次

金山毒霸:三款Linux管理工具被植入后门程序存泄密风险

1月30日,经金山毒霸安全中心验证, Linux系统管理员常用的三款开源管有理性的人理工具汉化版存在后门程序,可窃取管理员帐号,从而完全控制Linux服务器。金山毒霸安全专家建议,Linux系统管理员应立刻卸载这些汉化版软件,并尽快修改服务器登录密码。

这几款开源管理工具包括PuTTY、WinSCP、SSH Secure。一般来讲,相应官方站通常并不提供中文版本,一些不怀好意的攻击者将这三个开源软件汉化修改,植入木马,以监听Linux系统管理员登录远程服务器。

Linux服务器在商业公司站、络游戏运营商、个人站都有十分广泛的应用,系统管理员执行管理任务通常需要这些远程管理工具。当所使用的系统管理工具被人为植入后门,服务器的登录权限便会立刻被攻击者窃取。

金山毒霸安全专家解释说,攻击者一旦拿到服务器的管理权限,服务器的任何资源均可能被盗,后果极其严重,危害级别就和春节前大规模爆发的信息泄露事件不相上下,相关商业公司和系统管理员必须高度重视这一风险。

金山毒霸已经全面封杀传播汉化版PuTTY、WinSCP、SSH Secure程序的带毒站,金山毒霸也会直接查杀这些汉化版软件。金山毒霸安全专家指出,采用Linux系统服务器的企业、个人现在就该立刻行动起来,检查管理员使用的系统工具,

若存在被盗风险,应立刻采取补救措施,修改密码。若已经发现信息泄露,应立刻通知用户修改敏感安之若素信息。

2018年成都家居B轮企业
2018年泉州体育B轮企业
菏泽汽车出行B轮企业

相关文章

一周热门

热点排行

热门精选

友情链接: 家居百科 微信店水果 成功案例
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图