安详预警:Xshell 5官方版本被植入后门,更新即中招(海内已有效户受影响)
被植入后门的Xshell版本 嘶吼 8 月 14 日动静,知名处事器终端打点软件Xshell在 7 月 18 日宣布的5.0 Build1322 官方版本被植入后门,用户下载、更新到该版本均会中招。嘶吼编辑探询了一圈,身边有多位伴侣受到影响,危害正在评估中,或也许窃取用户装备信息。 Xshell是一款成果强盛的处事器终端打点软件,支持SSH1、SSH2、TELNET等协议,由海外公司NetSarang开拓,在运维、站长、安详等圈子里有极多受众。 NetSarang公司在 8 月 7 日宣布安详通告,称其最近更新( 7 月 18 日)的Xmanager Enterprise、Xmanager、Xshell、Xftp、Xlpd五款软件存在安详裂痕,官方已于 8 月 5 日紧张修复,并宣布更新版本。今朝暂未发明有人操作过裂痕。 五款软件的受影响版本: Xmanager Enterprise 5.0 Build 1232 Xmanager 5.0 Build 1045 Xshell 5.0 Build 1322 Xftp 5.0 Build 1218 Xlpd 5.0 Build 1220 8 月 5 日五款软件宣布新版本,更新日记根基同等,都提到修复SSH通道的追踪动静和题目文件nssock2.dll: FIX: Unnecessary SSH channel trace messages FIX: Patched an exploit related to nssock2.dll NetSarang公司没有表明裂痕的成因,据嘶吼相识,很也许是该公司遭遇了入侵,宣布版本被植入后门。 嘶吼编辑获悉,有海内用户更新到Xshell题目版本,抓包发明该版本的nssock2.dll会向生疏域名(*.nylalobghyhirgh.com)发送畸形DNS哀求。题目版本的nssock2.dll带有官方署名,也许是进攻者窃取了NetSarang的署名,可能直接在源码层面举办了植入。 今朝嘶吼已得到恶意文件样本(下载地点),更多技能细节请守候更新。 修复方案 NetSarang公司已经宣布修复版本,嘶吼提议该公司产物用户请尽快更新至最新版本,企业收集可将*.nylalobghyhirgh.com域名举办屏障。 今朝五款软件的最新版本: Xmanager Enterprise 5 Build 1236 Xmanager 5 Build 1049 Xshell 5 Build 1326 Xftp 5 Build 1222 Xlpd 5 Build 1224 (编辑:厦门网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |