Xshell系列软件被植入后门,请尽快更新到最新版本

2017-08-14 723534人围观 ,发现 21 个不明物体 资讯

Xshell系列软件被植入后门,请尽快更新到最新版本

Xshell是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。

Xshell开发公司NetSarang发布公告称,2017年8月4日与卡巴斯基工程师发现Xshell软件中存在后门。

Xshell系列软件被植入后门,请尽快更新到最新版本

影响版本

Xmanager Enterprise 5.0 Build 1232

Xmanager 5.0 Build 1045

Xshell 5.0 Build 1322

Xftp 5.0 Build 1218

Xlpd 5.0 Build 1220

后门详情

后门被植入在这几款软件共用的nssock2.dll模块中。与之前putty汉化版被植入后门不同,这次黑客似乎入侵了相关开发人员的电脑,在源码植入后门,导致NetSarang的官方版本也受到影响。并且由于dll文件已有官方签名,众多杀毒软件依据白名单机制没有报毒。

Xshell系列软件被植入后门,请尽快更新到最新版本

根据绿盟科技的公告,受影响的nssock2.dll文件版本为5.0.0.26,相关校验值如下:

MD5:97363d50a279492fda14cbab53429e75

SHA-1:f1a181d29b38dfe60d8ea487e8ed0ef30f064763

用户可通过查看nssock2.dll的版本来确定是否受此影响:在软件安装目录下找到nssock2.dll文件,右键该文件查看属性,如果版本号为5.0.0.26则存在后门代码: 

Xshell系列软件被植入后门,请尽快更新到最新版本

有媒体报道称,带后门的Xshell会向服务器传输用户名密码,但据NetSarang论坛工作人员描述,保存的用户名密码不受影响。

解决方案

NetSarang已于8月5日更新了各软件版本,请及时升级。最新版本为:

Xmanager Enterprise Build 1236

Xmanager Build 1049

Xshell Build 1326

Xftp Build 1222

Xlpd Build 1224

在此提供最新版本的Xshell下载,请务必校对官方校验值:

MD5: a15d3ca207b914a5eedb765035ba2950

SHA1: a73ea08c2bc2326fdb1c5de3488f1004b7b38249

链接: http://pan.baidu.com/s/1slNmHJZ 密码: vefx

*参考来源:NetSarang & 绿盟科技,本文作者:Sphinx,转载请注明来自FreeBuf.COM

这些评论亮了

  • fatbuf 回复
    @ 陆晓晨_Leonoptery 然而你同事已经泄露了你的服务器密码
    )24( 亮了
  • s13 回复
    @ zw97073966  好个机吧 putty又不是没爆过
    )18( 亮了
  • zw97073966 (4级) python是世界上最好的语言---0x024 回复
    puttyputtyputtyputtyputtyputtyputtyputtyputtyputtyputtyputtyputtyputtyputtyputtyputtyputtyputtyputtyputty好
    )14( 亮了
  • 亲爱的m crusher 回复
    牛逼呀,http://www.亲爱的mchina.com 就经常用这个软件
    )13( 亮了
  • @ 沃德天 高端黑
    )12( 亮了
发表评论

已有 21 条评论

取消
Loading...
css.php