央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 经济台 > 财经资讯 >

三款后门程序存泄密风险 应尽快修改服务器登录密码

发布时间:2012年02月07日 17:34 | 进入复兴论坛 | 来源:北京晚报 | 手机看视频


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

  经金山毒霸安全中心验证,Linux系统管理员常用的三款开源管理工具汉化版存在后门程序,可窃取管理员账号,从而完全控制Linux服务器。金山毒霸安全专家建议,Linux系统管理员应立刻卸载这些汉化版软件,并尽快修改服务器登录密码。 

  这几款开源管理工具包括PuTTY、WinSCP、SSH Secure。一般官方网站通常不提供中文版本,一些攻击者将这三个开源软件汉化修改,植入木马,以监听Linux系统管理员登录远程服务器。

  金山毒霸安全专家解释说,攻击者一旦拿到服务器的管理权限,服务器的任何资源均可能被盗,后果极其严重,危害级别就和春节前大规模爆发的信息泄露事件不相上下,相关商业公司和系统管理员必须高度重视这一风险。专家指出,采用Linux系统服务器的企业、个人现在就该立刻行动起来,检查管理员使用的系统工具,若存在被盗风险,应立刻采取补救措施,修改密码。若已经发现信息泄露,应立刻通知用户修改敏感信息。

热词:

  • 登录密码
  • 后门程序
  • PuTTY
  • 修改密码
  • Linux系统
  • 风险
  • 金山毒霸
  • 信息泄露
  • 管理工具
  • 汉化版
  •