PuTTYとWinSCPの中国語版には、ウェブマスターにウェブサイトのセキュリティに注意するよう促すバックドアが組み込まれている

PuTTYとWinSCPの中国語版には、ウェブマスターにウェブサイトのセキュリティに注意するよう促すバックドアが組み込まれている

セキュリティベンダーは、Putty および WinSCP ソフトウェアの一部の中国版にバックドアが組み込まれており、両方のソフトウェアが Baidu 検索の入札広告に表示されることを確認しました (TechWeb の写真)

[TechWeb Report] 1月31日のニュース、最近、セキュリティ業界関係者によると、PuTTY、WinSCP、SSH Secureなどのツールの一部の中国版にバックドアが含まれている可能性があるとのこと。複数のセキュリティ ベンダーによって検証されたこれらの中国語版管理ツールには、サーバー システム管理者のパスワードや情報の漏洩につながり、Linux サーバーを完全に制御する可能性のあるバックドア プログラムが含まれています。

PuTTY は Windows 用のよく知られたオープンソースの SSH 管理ツールであり、WinSCP はよく使用されるオープンソースの SFTP ツールであると報告されています。どちらも無料のオープンソース ソフトウェアです。PuTTY には公式の中国語バージョンはありませんが、WinSCP にはすでに公式の中国語バージョンがあります。最近、Linuxサーバ管理者が、上記ツールの非公式「中国版」にバックドアが組み込まれている疑いがあることを発見した。一部のウェブサイトや企業サーバがハッカーの攻撃を受け、システムのルートパスワードやデータが漏洩した。

ただし、Baidu で PuTTY と WinSCP という 2 つのソフトウェアを検索すると、非公式の中国製パッケージングおよび配布 Web サイトを指す入札広告が表示されたことに注意してください。

Kingsoftや360など複数のセキュリティベンダーのテストによると、一部の国内ダウンロードサイトで提供されたPuTTYなどのツールの「中国版」には、Linuxサーバーの最高権限の盗難につながる可能性のある悪質なコードが含まれている。影響を受けるウェブサイトは、ハッカーに「引きずり込まれ」、情報が漏洩するリスクさえある。

調査の結果、危険な Web サイトには、Winscp の中国語 Web サイト http://www.winscp.cc/、Putty の中国語 Web サイト http://putty.org.cn/、および http://putty.ws/ が含まれる可能性があることが判明しました。 3 つのリスク Web サイトは同じインターフェースを持ち、同じトラフィック統計コードを使用します。許可されていない中国製のパッケージソフトウェアをダウンロードすると、サーバー管理者のパスワード漏洩、データ漏洩、サーバーリスクが発生する可能性があります。

これを受けて、セキュリティベンダーは、Linux システム管理者に対し、これらの中国語版ソフトウェアを直ちにアンインストールし、管理者パスワードをできるだけ早く変更することを推奨しています。サーバーが侵害された場合は、攻撃者がエントリ ポイントを見つけられないように SSH 接続ポートを変更してみてください。

最近、セキュリティ問題は業界で広く注目されています。これまで、CSDNやTianya Networkを含む多数のWebサイトでユーザー情報の漏洩が発生し、インターネットユーザーがインターネット企業のセキュリティシステムに疑問を抱くようになりました。 (チャック)

原題: PuTTY と WinSCP の中国語版には、ウェブマスターにウェブサイトのセキュリティに注意するよう促すバックドアが組み込まれている

キーワード: PuTTY、WinSCP、中国語版、組み込み、リマインダー ステーション、長期的注意、Web サイト、ウェブマスター、Web サイト、Web サイトのプロモーション、収益化

<<:  Baidu 最適化ガイド: 成功を盲目的に追求することは、新しいサイトにとって大きな問題です

>>:  Sina Blogを例にブログの外部リンクについて話す

推薦する

任正非のインタビュー全文2万字

1. 記者:まず、私は生放送の記者です。あなたは軍人なので時間を厳しく管理しています。私も時間を厳し...

企業ネットワークマーケティングのプロセス全体を簡単に整理する

今日、中小企業が多数の競合他社から目立つためには、まずウェブサイトのトラフィックを増やす必要がありま...

テクノロジー大手のクラウドコンピューティングは頻繁に失敗します。ブロックチェーンはそれを解決できるのか?

最近、テンセントクラウドは公式WeChatアカウントを通じて、オペレーティングシステムのクラウドディ...

Pinduoduo は Taobao を転覆させることで勝利するかもしれない

2019年7月中旬から11月中旬にかけて、 Pinduoduoの株価は7月中旬の1株あたり約20米ド...

クラウドネイティブコンピューティング財団の第11回インキュベーションプロジェクトが卒業し、中国で誕生

中国で誕生した最初のインキュベーションプロジェクトであるHarborが、Cloud Native C...

オラクルのクラウドへの強気な姿勢はデータベースの絶望を隠している

Oracle は昔のエンタープライズ アプリケーションには優れたデータベースでしたが、現代のビッグ ...

15のマルチクラウド管理プラットフォームの評価

IT 業界で長く働いていると、名前は変わるものの、同じことが何度も繰り返されていることに気がつくでし...

SEOのヒント: ソフトな記事は実際にはソフトではない

第一に、ソフトな物品の直接的な影響最も直接的に一般大衆に受け入れられるという観点から、ソフト記事の役...

電子商取引は大きな負担を抱えながら前進:2012年のキーワードの見直し

2012年は、eコマースが軽度から重度に変化した年であり、また商業的価値に戻った年でもありました。上...

Golang 分散マーケットプッシュのパフォーマンスボトルネックを最適化する

[[409249]]この記事はWeChatの公開アカウント「Coder's Peach Bl...

ASOのサブタイトルに注目していますか?最適化は切り離せないものです!

数年にわたる開発を経て、 ASO は一般的な話題になりました。今日この記事を書くにあたり、古い話題を...

クラウド ストレージ製品を審査する際に尋ねるべき 7 つの基本的な質問

クラウド ストレージの使用は、多くの企業がクラウド コンピューティング テクノロジーを導入する最初の...

フレンドリーリンクの価値の解釈:ウェブサイトのフレンドリーリンクの包括的な調査

SEO を行う人にとって、理解しなければならないことの 1 つは、フレンドリー リンクです。私たちは...

SEO担当者が競合他社に段階的に「対処」する方法

利益をめぐる競争があるところには、必然的に競争相手が存在します。巨大な商業価値を持つ大きなパイである...