首页 >  云安全 >  Xshell系列软件有植入后门风险 紧急解决方案更新最新版本

Xshell系列软件有植入后门风险 紧急解决方案更新最新版本

作者:admin发布时间:2017-8-14 17:40阅读量:38
摘要: Xshell是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。Xs ...
Xshell是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。

Xshell开发公司NetSarang发布公告称,2017年8月4日与卡巴斯基工程师发现Xshell软件中存在后门。

影响版本
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
Xlpd 5.0 Build 1220

后门详情
后门被植入在这几款软件共用的nssock2.dll模块中。黑客似乎入侵了相关开发人员的电脑,在源码植入后门,导致Netsarang的官方版本也受到影响。并且由于dll文件已有官方签名,众多杀毒软件依据白名单机制没有报毒。

根据绿盟科技的公告,受影响的nssock2.dll文件版本为5.0.0.26,相关校验值如下:
MD5:97363d50a279492fda14cbab53429e75
SHA-1:f1a181d29b38dfe60d8ea487e8ed0ef30f064763

解决方案
公司已于8月5日更新了各软件版本,请及时升级。最新版本为:
Xmanager Enterprise Build 1236
Xmanager Build 1049
Xshell Build 1326
Xftp Build 1222
Xlpd Build 1224

鲜花

握手

雷人

路过

鸡蛋
最新图文推荐
  • 2
  • 3

相关阅读

发表评论

最新评论

图文推荐
热门排行
5G存储 10M带宽
X
新用户专享,1元主机1年
域名主机
1元主机
3G空间/50G流量/2M带宽
原价49元/年 注册领取
免费域名
注册会员领取免费域名
原价15元/年 注册领取
VPS主机
快云VPS基础型

限时抢:仅1元

加QQ群

快云官方QQ交流群

群名称:快云交流群

群   号:363200822

一键加群
快云交流群
回顶部
返回顶部