XSHELL多版本存在後門,或上傳用戶伺服器賬號密碼!
簡介:Xshell是一款強大,著名的終端模擬軟體,被廣泛的用於伺服器運維和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。它提供業界領先的性能和強大功能,在免費終端模擬軟體中有著不可替代的地位。企業版中擁有更專業的功能其中包括:標籤式的環境,動態埠轉發,自定義鍵映射,用戶定義按鈕,VB腳本和用於顯示2 byte字元和支持國際語言的UNICODE終端。
Xshell提供許多用戶友好的,在其他終端終端模擬軟體沒有的功能。這些功能包括:通過拖放文件進行Zmodem文件上傳和Zmodem文件下載,簡易模式,全屏模式,透明度選項和自定義布局模式,等。使用Xshell執行終端任務節省時間和精力。
目前xshell最高版本為 Xshell 5 Build 1326 該版本更新於2017年8月5日.
官方公告:
值得一提的是1326的升級提示很有意思: 提示修復了 nssock2.dll 修復了一個遠程漏洞(66666...Orz)
存在後門版本(已驗證)
Xshell Build 5.0.1322
Xshell Build 5.0.1325
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xftp 5.0 Build 1218
Xftp 5.0 Build 1221
Xlpd 5.0 Build 1220
PS:國內大量下載站,目前都是上述有問題的版本
行為特徵
存在後門的版本會向nylalobghyhirgh.com發起請求,一天的訪問量超過800萬...除了官方版本強制更新,恐怕也找不到其他途徑有這麼多的量了。。。
數據來源360網路安全研究院
域名whois信息,該域名開啟了隱私保護。
數據來源360網路安全研究院
數據傳輸疑似通過DNS外帶
數據來源360網路安全研究院
沒有問題的版本
Xmanager Enterprise Build 1236
Xmanager Build 1049
Xshell Build 1326
Xftp Build 1222
Xlpd Build 1224
https://download.netsarang.com(primary)
https://download.netsarang.co.kr
參考來源:360網路安全研究院、360天眼實驗室、360追日團隊
點擊展開全文
※谷歌開源Deeplearn.js,發揮瀏覽器端機器學習的威力
※Gartner:全球十大網路安全諮詢公司
※不小心刪除了資料庫,是什麼樣的體驗?
※Git、SVN和Mercurial 控制系統爆出重大漏洞:可任意執行代碼
※2017年容器和雲編排調查結果及分析
TAG:雲頭條 |
※EOS賬號CPU不夠,賬號沒法操作,轉賬EETH就能激活賬號
※韓服封號並沒有全封LPL戰隊選手,UZI/廠長/Ming等賬號不敢動
※LPL選手韓服用超級賬號送人頭罵人,被Doinb舉報後僅被罰2W?
※QuickSDK發行定製化SDK:支持遊客模式,快速切換賬號
※SMLZ真會玩梗,韓服賬號突然改ID,也喜歡唱、跳、Rap
※Apple ID新版網頁將能讓你下載所有數據副本、註銷或停用賬號
※PS Plus好處再度體現!港服PSN九月免費必領遊戲,日服賬號有區別
※「多閃」正式在App Store上線,支持抖音賬號登錄
※這家演藝公司向粉絲投降了!答應保留SEVENTEEN獨立賬號
※使用 Python 一鍵配置 SVN 賬號和屬組信息
※Instagram用戶數據下載工具曝漏洞,用戶賬號密碼或遭泄露
※PRADA、GUCCI被它打假卻奉其上賓,最令時尚圈顫慄賬號主腦首曝光
※DNF 國服唯一:賬號綁定 粉裝三件套,BUFF換裝神器
※kali 內網HTTP賬號密碼獲取記錄
※韓女團BLACKPINK優兔賬號圈粉破千萬 K-POP歌手中僅次於鳥叔PSY組圖
※傳蘋果將更新Apple ID網上管理 用戶可自行刪除賬號
※快改密碼!GitHub愚蠢失誤:用戶賬號信息遭純文本暴露
※SM在EXO宣傳海報上P歪了成員的臉並且發布在了EXO官方賬號上?
※絕地求生:大神Shroud受外掛牽連賬號被封實名DISS,藍洞:連你一起
※你可以在網站上編輯自己的PSN賬號信息了