安全預警:Xshell 5官方版本被植入後門,更新即中招
被植入後門的Xshell版本
嘶吼8月14日消息,知名伺服器終端管理軟體Xshell在7月18日發布的5.0 Build 1322官方版本被植入後門,用戶下載、更新到該版本均會中招。嘶吼編輯打聽了一圈,身邊有多位朋友受到影響,危害正在評估中,或可能竊取用戶設備信息。
Xshell是一款功能強大的伺服器終端管理軟體,支持SSH1、SSH2、TELNET等協議,由國外公司NetSarang開發,在運維、站長、安全等圈子裡有極多受眾。
NetSarang公司在8月7日發布安全公告,稱其最近更新(7月18日)的Xmanager Enterprise、Xmanager、Xshell、Xftp、Xlpd五款軟體存在安全漏洞,官方已於8月5日緊急修復,並發布更新版本。目前暫未發現有人利用過漏洞。
五款軟體的受影響版本:
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
Xlpd 5.0 Build 1220
8月5日五款軟體發布新版本,更新日誌基本一致,都提到修復SSH通道的追蹤消息和問題文件nssock2.dll:
FIX: Unnecessary SSH channel trace messages
FIX: Patched an exploit related to nssock2.dll
NetSarang公司沒有解釋漏洞的成因,據嘶吼了解,很可能是該公司遭遇了入侵,發布版本被植入後門。
嘶吼編輯獲悉,有國內用戶更新到Xshell問題版本,抓包發現該版本的nssock2.dll會向陌生域名(*.nylalobghyhirgh.com)發送畸形DNS請求。問題版本的nssock2.dll帶有官方簽名,可能是攻擊者竊取了NetSarang的簽名,或者直接在源碼層面進行了植入。
點擊展開全文
※安全公司Carbon Black被指控泄漏TB級的客戶數據,涉及多個全球1000強企業
※如何在IE/Edge瀏覽器中巧妙地傳輸HTA文件?
※一次針對SAP系統的完美滲透測試
※沒事搖一搖!小心約炮軟體暴露你的工作信息
TAG:嘶吼RoarTalk |
※搶先預覽 adidas Originals NMD 全新 TS1 版本諜照
※新iPhone官方圖曝光:就叫iPhoneXs 有金色版本
※Nike M2K Tekno 全新粉色版本即將上架
※前所未見的特殊設計!全新版本 Nike Blazer Low SE 首度曝光
※三星Galaxy Watch即將登場,或提供雙版本
※撲朔迷離的黑色版本OFF-WHITE x Nike Air Force 1迎來官方發售!入手方法告訴你!
※預警:TradingView 最新版本再次出現 XSS 0day 漏洞
※前所未有的中底 Logo 設計!Air Force 1 Mid 再曝新版本
※Nike ACG Dog Mountain 全新黑色版本即將上架
※Air Jordan 1「Bred」或將迎來全新漆皮版本
※牛仔布AJ1,全新 Air Jordan 1「Levi s」客製版本
※adidas Superstar 推出全新版本!
※【禁止炒賣】還有黃色版本?AJ1「Not For Resale」版本即將
※Alpha版本發布——Loom SDK 最新消息
※YEEZY Season 6 Desert Rat Boot 全新灰色版本正式上架
※波點元素注入—Air Jordan 1「Chicago」全新版本曝光
※圖標確認!新版本 Apple iPad Pro 將迎來全新設計
※搶先預覽 Nike Air VaporMax 全新機能風升級版本
※三星即將為Galaxy S9推送安卓9 Pie Beta版本
※Nekopara Game的PS4版本在全球推遲,Switch版本在歐洲延遲