近日,經(jīng)金山毒霸安全中心驗(yàn)證, Linux系統(tǒng)管理員常用的三款開源管理工具漢化版存在后門程序,可竊取管理員賬號(hào),從而完全控制Linux服務(wù)器。專家建議,Linux系統(tǒng)管理員應(yīng)立刻卸載這些漢化版軟件,并盡快修改服務(wù)器登錄密碼。
這幾款開源管理工具是PuTTY、WinSCP、SSH Secure。一般來講,相應(yīng)官方網(wǎng)站通常并不提供中文版本,一些不懷好意的攻擊者將這三個(gè)開源軟件漢化修改,植入木馬,以監(jiān)聽Linux系統(tǒng)管理員登錄遠(yuǎn)程服務(wù)器。
專家解釋說,攻擊者一旦拿到服務(wù)器的管理權(quán)限,服務(wù)器的任何資源均可能被盜,后果極其嚴(yán)重,危害級(jí)別就和春節(jié)前大規(guī)模爆發(fā)的信息泄露事件不相上下,相關(guān)商業(yè)公司和系統(tǒng)管理員必須高度重視這一風(fēng)險(xiǎn)。
推薦閱讀
東南大學(xué)教授尤肖虎:中國4G掌門人(圖)>>>詳細(xì)閱讀
本文標(biāo)題:三款Linux管理工具存泄密風(fēng)險(xiǎn)
地址:http://www.oumuer.cn/a/01/20120219/32514.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示