SSH“后门”致千台服务器存漏洞

　　春节及寒假期间教育网整体运行平稳，未发生重大安全事件。2月互联网上值得关注的安全事件是有安全研究组织披露了部分汉化版的SSH管理软件中存在预置的后门程序，这些后门程序会在用户使用SSH管理软件登录服务器时记录用户的输入并将相关信息（包括：SSH的用户名、密码、服务端口、服务器IP地址、连接时间及对应的SSH软件类型）发送到黑客指定的服务器。目前这些后门程序仅会随有问题的软件一块运行而不会驻留在系统的内存或文件系统中，因此只要停用这些有问题的软件就能清除该后门。本次涉及被植入后门的仅为部分汉化版的SSH软件 （包括：中文版的putty、WinSCP、SSHSecure、psftp），英文原版的相关软件暂未发现存在植入后门的情况。事后有安全组织攻破黑客用来存储这些后门程序发送信息的服务器，发现服务器上已经记录2万余条用户信息， 在进行去重处理统计后得出有1500多台服务器的信息已经被后门程序记录并发送给攻击者。这1500多台服务器也包括不少教育网内的服务器，因此我们提醒相关的服务器管理员尽快检查自己使用的SSH管理软件， 如果发现是汉化版的应该尽快停用， 并修改相关软件登录过的服务器的用户名和密码，同时彻底检查服务器安全， 避免黑客使用获得的用户名和密码侵入系统并预留后门的情况出现。

　　由于进入寒假期间教育网的用户量大大减少，安全投诉事件总体数量继续维持在低位。