管理员密码大规模泄露 启明星辰及时hold住

2011年末爆出的CSDN密码泄密事件的风波尚未平息,龙年春节还没过完,国内互联网界又爆出另外一起密码泄露事件。与去年的拖库攻击不同的是,这次的泄露的对象是网站管理员密码。这意味着骇客可以利用这些密码,获得网站的最高管理权限,所有网站用户对骇客都将透明。可以说,本次管理员密码泄露所造成的危害将比上一波的密码泄露更甚。

这次攻击的原理其实非常简单,PuTTY、WinSCP、SSHSecure都是最常用的服务器远程维护软件,管理员可以使用这些工具,远程连接到网站服务器进行日常管理维护。而这些软件的某些“汉化版本”中,增加了一段代码,用以向特定的地址发送连接IP地址和密码等信息。

由于这些工具使用的范围极为广泛,在内部网络的管理中也会用到,而基于内部地址的密码信息对于骇客而言几乎没有什么价值,为了避免收到这些“无用”信息,攻击者还设置了一个非常巧妙的过滤手段:如果目标地址是192.168.0.0~192.168.255.255或者是127.0.0.0~127.255.255.255这两个常用私网网段之间,则退出后门函数。那些不在此范围内的目标IP地址,将连同用户名、口令等私密信息一起,发送给特定的服务器。

根据互联网上的信息,目前已知的受害账户已达1万有余,更为严重的是,这些账户的信息已经在网上流传,其中不乏知名网站。启明星辰公司的安全专家表示,为避免造成更大的危害,请各网络管理员仔细检查自己常用的远程维护软件,看是否有向不明地址发送敏感信息的迹象。购买了启明星辰安全产品(包括入侵检测、入侵防护、UTM)的用户,只要更新事件规则库至2012年2月3日后的版本,就可以对该类泄密事件进行检测和防护。

温馨提示:本网使用的部分文字和图片来源于互联网,若有版权问题,请与我们联系!

相关文章推荐

  • win8.1系统网页记不住账户密码怎么办_win8.1系统网页记不住账户

    win8.1系统网页记不住账户密码怎么办_win8.1系统网页记不住账户

    win8.1系统经常打开网页搜索文件或查询资料,打开某些网页需要输入账户密码才可以看到更多详细内容的,如果每次打开网页都需要输入账户和密码是比较麻烦的,其实我们可以设置记录账户密码,下次打开网页自动登录了。为什么有些win8.1系统网页记不住账户密码

  • 百度网盘如何设置登陆密码?手机百度网盘设置登

    百度网盘如何设置登陆密码?手机百度网盘设置登

    手机百度 网盘 是一款为用户提供软件下载、图片永久保存、通讯录保存等功能,是一款空间大、速度快的网络 备份软件 ,那么手机百度网盘要怎么设置登陆密码呢?下面就给大家分享

  • Xp系统如何设置多个管理员同时登陆远程桌面

    Xp系统如何设置多个管理员同时登陆远程桌面

    在我们使用远程桌面功能时,通常会产生两个管理员同时登录的情况,但是在默认情况下, widnows XP系统 只能有一个管理员账户,这样就会使得两者间有一个管理员账户会被注销,那么,该怎么解决这个问题,让两个管理员账户同时存在呢?下面小编为大家介绍详细

  • QQ网络硬盘怎么样设置密码?保护你的QQ文件隐私

    QQ网络硬盘怎么样设置密码?保护你的QQ文件隐私

    网络硬盘作为QQ的一个重要应用部分,我们会经常用到它来储存一些文件,不管上传还是下载文件都很方便。但是当你的网络硬盘中储存了重要文件时,为了防止文件泄露,我们可以给它加密,来保护硬盘内容。那么怎么样给QQ网络硬盘加密呢?方法如下: 一、登录QQ,打开

  • chrome谷歌浏览器已保存的密码怎么删除

    chrome谷歌浏览器已保存的密码怎么删除

    1、打开google chrome浏览器右上角处的三横按钮,然后再点击设置。 2、进入google chrome浏览器的设置界面,拉到最下面点击显示高级设置 3、在密码和表单这一项下在点击管理密码 4、点击右边的那个叉叉就可以完成删除。把你不要的项都删除了。下次进入这个网

  • 安全团队与数据库管理员能否通力协作?

    安全团队与数据库管理员能否通力协作?

    由于数据库管理员队伍在工作中的疏漏,许多机构都面临着数据库安全项目无用武之地的窘境。越来越多的机构已经在积极采取行动,将保护数据库中的数据作为工作的常态;而整个过