PuTTYとWinSCPの中国語版には、ウェブマスターにウェブサイトのセキュリティに注意するよう促すバックドアが組み込まれている

セキュリティベンダーは、Putty および WinSCP ソフトウェアの一部の中国版にバックドアが組み込まれており、両方のソフトウェアが Baidu 検索の入札広告に表示されることを確認しました (TechWeb の写真)

[TechWeb Report] 1月31日のニュース、最近、セキュリティ業界関係者によると、PuTTY、WinSCP、SSH Secureなどのツールの一部の中国版にバックドアが含まれている可能性があるとのこと。複数のセキュリティ ベンダーによって検証されたこれらの中国語版管理ツールには、サーバー システム管理者のパスワードや情報の漏洩につながり、Linux サーバーを完全に制御する可能性のあるバックドア プログラムが含まれています。

PuTTY は Windows 用のよく知られたオープンソースの SSH 管理ツールであり、WinSCP はよく使用されるオープンソースの SFTP ツールであると報告されています。どちらも無料のオープンソース ソフトウェアです。PuTTY には公式の中国語バージョンはありませんが、WinSCP にはすでに公式の中国語バージョンがあります。最近、Linuxサーバ管理者が、上記ツールの非公式「中国版」にバックドアが組み込まれている疑いがあることを発見した。一部のウェブサイトや企業サーバがハッカーの攻撃を受け、システムのルートパスワードやデータが漏洩した。

ただし、Baidu で PuTTY と WinSCP という 2 つのソフトウェアを検索すると、非公式の中国製パッケージングおよび配布 Web サイトを指す入札広告が表示されたことに注意してください。

Kingsoftや360など複数のセキュリティベンダーのテストによると、一部の国内ダウンロードサイトで提供されたPuTTYなどのツールの「中国版」には、Linuxサーバーの最高権限の盗難につながる可能性のある悪質なコードが含まれている。影響を受けるウェブサイトは、ハッカーに「引きずり込まれ」、情報が漏洩するリスクさえある。

調査の結果、危険な Web サイトには、Winscp の中国語 Web サイト http://www.winscp.cc/、Putty の中国語 Web サイト http://putty.org.cn/、および http://putty.ws/ が含まれる可能性があることが判明しました。 3 つのリスク Web サイトは同じインターフェースを持ち、同じトラフィック統計コードを使用します。許可されていない中国製のパッケージソフトウェアをダウンロードすると、サーバー管理者のパスワード漏洩、データ漏洩、サーバーリスクが発生する可能性があります。

これを受けて、セキュリティベンダーは、Linux システム管理者に対し、これらの中国語版ソフトウェアを直ちにアンインストールし、管理者パスワードをできるだけ早く変更することを推奨しています。サーバーが侵害された場合は、攻撃者がエントリ ポイントを見つけられないように SSH 接続ポートを変更してみてください。

最近、セキュリティ問題は業界で広く注目されています。これまで、CSDNやTianya Networkを含む多数のWebサイトでユーザー情報の漏洩が発生し、インターネットユーザーがインターネット企業のセキュリティシステムに疑問を抱くようになりました。 （チャック）

原題: PuTTY と WinSCP の中国語版には、ウェブマスターにウェブサイトのセキュリティに注意するよう促すバックドアが組み込まれている

キーワード: PuTTY、WinSCP、中国語版、組み込み、リマインダー ステーション、長期的注意、Web サイト、ウェブマスター、Web サイト、Web サイトのプロモーション、収益化