近日,非常流行的远程终端Xshell被发现被植入了后门代码,用户如果使用了特洛伊化的Xshell工具版本可能导致所敏感信息被泄露到攻击者所控制的机器。
Xshell特别是Build 1322在国内的使用面很大,敏感信息的泄露可能导致巨大的安全风险,强烈建议用户检查自己所使用的Xshell版本,如发现,建议采取必要的补救措施。
受影响系统
目前厂商已经在Xshell?Build?1326及以后的版本中处理了这个问题,请升级到最新版本,修改相关系统的用户名口令。
详情查看:http://www.freebuf.com/vuls/144136.html