热门

最新

红包

立Flag

投票

同城

发布
itxiaoxiaobai
ding_eh
6 年前
trueitxiaoxiaobai

Putty/WinSCP
2013年有多名Linux服务器管理员爆出服务器被恶意攻击,导致系统root密码泄漏以及资料泄漏,经查可能是由于内置后门的PuTTY和WinSCP工具导致。
PuTTY是知名的Windows开源SSH管理工具,WinSCP是常用的开源SFTP工具。其中PuTTY从没有官方中文版,而WinSCP已经拥有官方中文版。
很多站长对此作了风险提示:中文版Putty、WinSCP、SSH Secure可能有后门,有人在上述管理软件中加了后门,制作单独的网站,然后在百度进行推广。
评论
3
打赏
  • 复制链接
  • 举报
下一条:
RSA,2006年双椭圆曲线后门可能是最隐蔽的后门了:通过一个在密码学中常用的随机数发生算法植入后门。Dual_EC_DRBG(双椭圆确定性随机数生成器)是美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)制定的一个标准,这里面存在一个很隐蔽的缺陷使得攻击者能够解密数据。在斯诺登揭密之后,人们才知道这个后门的存在,知道了NSA通过干预标准的制定来达到在算法中植入后门的方式。NIST随后撤销了这个标准。