Xshell系列软件被植入后门，各人尽快更新到最新版本

Xshell是一个强盛的安详终端模仿软件，它支持SSH1， SSH2， 以及Microsoft Windows 平台的TELNET协议。Xshell 通过互联网到长途主机的安详毗连以及它创新性的计划和特色辅佐用户在伟大的收集情形中享受他们的事变。

Xshell开拓公司NetSarang宣布通告称， 2017 年 8 月 4 日与卡巴斯基工程师发明Xshell软件中存在后门。

影响版本

Xmanager Enterprise 5.0 Build 1232

Xmanager 5.0 Build 1045

Xshell 5.0 Build 1322

Xftp 5.0 Build 1218

Xlpd 5.0 Build 1220

后门详情

后门被植入在这几款软件共用的nssock2.dll模块中。黑客好像入侵了相干开拓职员的电脑，在源码植入后门，导致NetSarang的官方版本也受到影响。而且因为dll文件已有官方署名，浩瀚杀毒软件依据白名单机制没有报毒。

按照绿盟科技的通告，受影响的nssock2.dll文件版本为5.0.0.26，相干校验值如下：

MD5：97363d50a279492fda14cbab53429e75

SHA-1：f1a181d29b38dfe60d8ea487e8ed0ef30f064763

用户可通过查察nssock2.dll的版原来确定是否受此影响：在软件安装目次下找到nssock2.dll文件，右键该文件查察属性，假如版本号为5.0.0. 26 则存在后门代码： 

有媒体报道称，带后门的Xshell会向处事器传输用户名暗码，但据NetSarang论坛事恋职员描写，生涯的用户名暗码不受影响。

办理方案

NetSarang已于 8 月 5 日更新了各软件版本，请实时进级。最新版本为：

Xmanager Enterprise Build 1236

Xmanager Build 1049

Xshell Build 1326

Xftp Build 1222

Xlpd Build 1224

在此提供最新版本的Xshell下载，请务必校对官方校验值：

MD5： a15d3ca207b914a5eedb765035ba2950

SHA1： a73ea08c2bc2326fdb1c5de3488f1004b7b38249

链接： http://pan.baidu.com/s/1slNmHJZ 暗码： vefx

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!