PuTTYとWinSCPの中国語版には、ウェブマスターにウェブサイトのセキュリティに注意するよう促すバックドアが組み込まれている

PuTTYとWinSCPの中国語版には、ウェブマスターにウェブサイトのセキュリティに注意するよう促すバックドアが組み込まれている

セキュリティベンダーは、Putty および WinSCP ソフトウェアの一部の中国版にバックドアが組み込まれており、両方のソフトウェアが Baidu 検索の入札広告に表示されることを確認しました (TechWeb の写真)

[TechWeb Report] 1月31日のニュース、最近、セキュリティ業界関係者によると、PuTTY、WinSCP、SSH Secureなどのツールの一部の中国版にバックドアが含まれている可能性があるとのこと。複数のセキュリティ ベンダーによって検証されたこれらの中国語版管理ツールには、サーバー システム管理者のパスワードや情報の漏洩につながり、Linux サーバーを完全に制御する可能性のあるバックドア プログラムが含まれています。

PuTTY は Windows 用のよく知られたオープンソースの SSH 管理ツールであり、WinSCP はよく使用されるオープンソースの SFTP ツールであると報告されています。どちらも無料のオープンソース ソフトウェアです。PuTTY には公式の中国語バージョンはありませんが、WinSCP にはすでに公式の中国語バージョンがあります。最近、Linuxサーバ管理者が、上記ツールの非公式「中国版」にバックドアが組み込まれている疑いがあることを発見した。一部のウェブサイトや企業サーバがハッカーの攻撃を受け、システムのルートパスワードやデータが漏洩した。

ただし、Baidu で PuTTY と WinSCP という 2 つのソフトウェアを検索すると、非公式の中国製パッケージングおよび配布 Web サイトを指す入札広告が表示されたことに注意してください。

Kingsoftや360など複数のセキュリティベンダーのテストによると、一部の国内ダウンロードサイトで提供されたPuTTYなどのツールの「中国版」には、Linuxサーバーの最高権限の盗難につながる可能性のある悪質なコードが含まれている。影響を受けるウェブサイトは、ハッカーに「引きずり込まれ」、情報が漏洩するリスクさえある。

調査の結果、危険な Web サイトには、Winscp の中国語 Web サイト http://www.winscp.cc/、Putty の中国語 Web サイト http://putty.org.cn/、および http://putty.ws/ が含まれる可能性があることが判明しました。 3 つのリスク Web サイトは同じインターフェースを持ち、同じトラフィック統計コードを使用します。許可されていない中国製のパッケージソフトウェアをダウンロードすると、サーバー管理者のパスワード漏洩、データ漏洩、サーバーリスクが発生する可能性があります。

これを受けて、セキュリティベンダーは、Linux システム管理者に対し、これらの中国語版ソフトウェアを直ちにアンインストールし、管理者パスワードをできるだけ早く変更することを推奨しています。サーバーが侵害された場合は、攻撃者がエントリ ポイントを見つけられないように SSH 接続ポートを変更してみてください。

最近、セキュリティ問題は業界で広く注目されています。これまで、CSDNやTianya Networkを含む多数のWebサイトでユーザー情報の漏洩が発生し、インターネットユーザーがインターネット企業のセキュリティシステムに疑問を抱くようになりました。 (チャック)

原題: PuTTY と WinSCP の中国語版には、ウェブマスターにウェブサイトのセキュリティに注意するよう促すバックドアが組み込まれている

キーワード: PuTTY、WinSCP、中国語版、組み込み、リマインダー ステーション、長期的注意、Web サイト、ウェブマスター、Web サイト、Web サイトのプロモーション、収益化

<<:  Baidu 最適化ガイド: 成功を盲目的に追求することは、新しいサイトにとって大きな問題です

>>:  Sina Blogを例にブログの外部リンクについて話す

推薦する

OceanBase クラウドファースト体験

OceanBase(以下、OB)は、中国の優れた分散型データベースとして、近年急速に発展し、金融、電...

Zhihuプロモーションプラットフォームのブランドマーケティング手法!

毎年、多くのお客様がオンラインマーケティングにZhihuプロモーションプラットフォームを使用していま...

3年で分類情報サイトの90%が崩壊:バブルから利益の転換点へ

2010年9月、長年機密情報分野で資金を燃やしてきた姚金波(ウェイボー)は、資本が投げかけた和解に対...

extravm: ニューヨーク VPS、40% 割引、月額 3 ドル、AMD Ryzen 7000+NVMe+1G 帯域幅/無制限トラフィック+100G の高防御

extravm は現在、ニューヨーク都市圏 (ニュージャージー州ピスカタウェイ) の VPS に対し...

ウェブマスターの一日: 手作りの外部リンクの詳細をすべて共有する

個人ウェブマスターとして、私は業界ウェブサイト、企業ウェブサイト、ゲーム展示会、Taobaoアフィリ...

Kubernetes を監視するためのベストプラクティス、ツール、方法

カイル・ハンター翻訳 |ブガッティKubernetes 環境では、アプリケーションはクラスター内の複...

dogyun: 香港独立サーバー、月額300元から、「6.1」イベント、100元の直接割引、100回のチャージごとに10無料

Dogyun(狗云)ハッピーこどもの日プロモーション:香港独立サーバー直接100元の割引、さらに10...

veesp: 月額 1 ドル、ロシアの VPS、KVM 仮想化、512 RAM/10G ハードディスク、PayPal 対応

2004年に設立されたFishnet Сommunicationsは、RNET、vStoike、Ve...

マイクロサービス上級編: コンテナ実装と落とし穴回避ガイド

編集者注: コンテナとコンテナ オーケストレーション システムは、展開と運用のための基本的なプラット...

無敵のウェブサイトを構築する方法

多くの同僚が、Web サイトのコンバージョン率というトピックについて話しているのを耳にしました。これ...

すべての検索エンジンのインスタント検索結果の比較

武漢SEOは最近、あらゆる検索エンジンにおけるインスタント検索のトレンドに注目しています。それをみん...

エンタープライズプライベートワイヤレス: エッジコンピューティングを活用して安全で信頼性の高い通信を実現

デジタル変革がビジネスの最優先事項であることは周知の事実ですが、多くの組織は接続ソリューションのアッ...

春節初日の旅行チケット購入体験:12306ウェブサイトサーバーが再び混雑

中国新聞社金融チャンネルの記者が、春節の旅行ラッシュ初日の列車の切符を予約するために12306のウェ...

Qihoo 360 のビジネスモデルについての議論: 必死の闘いなのか?

はじめに:青島美天ネットワークテクノロジー株式会社のCEOである韓静奎氏は本日、Xueqiuに「36...