Xshell系列软件被植入后门,请尽快更新到最新版本

Xshell是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。

Xshell开发公司NetSarang发布公告称,2017年8月4日与卡巴斯基工程师发现Xshell软件中存在后门。

影响版本

Xmanager Enterprise 5.0 Build 1232 Xmanager 5.0 Build 1045 Xshell 5.0 Build 1322 Xftp 5.0 Build 1218 Xlpd 5.0 Build 1220

后门详情

后门被植入在这几款软件共用的nssock2.dll模块中。黑客似乎入侵了相关开发人员的电脑,在源码植入后门,导致NetSarang的官方版本也受到影响。并且由于dll文件已有官方签名,众多杀毒软件依据白名单机制没有报毒。

根据绿盟科技的公告,受影响的nssock2.dll文件版本为5.0.0.26,相关校验值如下:

MD5:97363d50a279492fda14cbab53429e75 SHA-1:f1a181d29b38dfe60d8ea487e8ed0ef30f064763

用户可通过查看nssock2.dll的版本来确定是否受此影响:在软件安装目录下找到nssock2.dll文件,右键该文件查看属性,如果版本号为5.0.0.26则存在后门代码:

有媒体报道称,带后门的Xshell会向服务器传输用户名密码,但据NetSarang论坛工作人员描述,保存的用户名密码不受影响。

解决方案

NetSarang已于8月5日更新了各软件版本,请及时升级。最新版本为:

Xmanager Enterprise Build 1236 Xmanager Build 1049 Xshell Build 1326 Xftp Build 1222 Xlpd Build 1224

在此提供最新版本的Xshell下载,请务必校对官方校验值:

MD5: a15d3ca207b914a5eedb765035ba2950 SHA1: a73ea08c2bc2326fdb1c5de3488f1004b7b38249

链接: http://pan.baidu.com/s/1slNmHJZ 密码: vefx

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-08-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏菩提树下的杨过

WCF与IIS集成Windows身份验证的矛盾

好久没有上来了,最近跟着原来的老大一起跳到了一家新公司,在做一个新的交友项目,今天总算基本完成了。分享一个关于WCF的小技巧,由于项目中 很多地方用了Jquer...

2095
来自专栏Script Boy (CN-SIMO)

Qt入门之基础篇 ( 一 ) :Qt4及Qt5的下载与安装

转载请注明出处:CN_Simo. 导语: Qt是一个跨平台的C++图形界面应用程序框架。它提供给开发者建立图形用户界面所需的功能,广泛用于开发GUI程序,也可用...

7851
来自专栏北京马哥教育

Docker的典型应用场景

相对于VM,docker在其轻量、配置复杂度以及资源利用率方面有着明显的优势。 随着docker技术的不断成熟,越来越多的企业开始考虑通过docker来改进自己...

2577
来自专栏郭耀华‘s Blog

onSaveInstanceState和onRestoreInstanceState触发的时机

先看Application Fundamentals上的一段话:  Android calls onSaveInstanceState() before t...

3227
来自专栏我是攻城师

Windows 10环境下安装Python科学计算工具包之Anaconda

4646
来自专栏Java架构

百度微服务架构师随手笔记:教你如何手写Docker涉及到的技术Hello world要有Shell彻底分离

1973
来自专栏JackeyGao的博客

使用DoMonit监控Docker

本篇的目的是介绍Python包Domonit, 一个基于Python语言开发的API封装的轻量监控程序.

1172
来自专栏编程坑太多

『中级篇』 Docker Bridge详解(26)

1163
来自专栏数据和云

独家:在MAC上运行Docker和Oracle 12.2数据库环境

虽然Docker是那么的流行和热闹,可是没想到我和Docker的第一次接触是因为Oracle。Oracle在上个月宣布支持Docker的容器部署,再加上Orac...

4324
来自专栏腾讯云容器服务团队的专栏

K8S线上实战课堂第二期--入门Kubernetes的Deployment/Pod/Service

腾讯云K8S线上实战课堂,从0到1,结合方法论和实操演示,和大家一起快速入门和学习K8S和容器技术。今天推出第二期 从Hello World 了解Kuberne...

7347

扫码关注云+社区

领取腾讯云代金券