安全预警:Xshell 5官方版本被植入后门,来看你的版本是否中招

原创 木鱼  2017-08-16 07:30  阅读 524 次

漏洞报道

据8月14日消息,知名终端模拟软件Xshell多个官方版本存在后门,或上传用户服务器账号密码!用户下载、更新到后门版本均会中招。

Xshell

Xshell是一款功能强大的服务器终端管理软件,支持SSH1、SSH2、TELNET等协议,由国外公司NetSarang开发,在运维、站长、安全等圈子里有极多受众。

NetSarang公司在8月7日发布安全公告称其最近更新(7月18日)的Xmanager Enterprise、Xmanager、Xshell、Xftp、Xlpd五款软件存在安全漏洞,官方已于8月5日紧急修复,并发布更新版本。目前暂未发现有人利用过漏洞。

受影响版本:

  • Xshell Build 5.0.1322

  • Xshell Build 5.0.1325

  • Xmanager Enterprise 5.0 Build 1232

  • Xmanager 5.0 Build 1045

  • Xftp 5.0 Build 1218

  • Xftp 5.0 Build 1221

  • Xlpd 5.0 Build 1220

漏洞描述

8月5日五款软件发布新版本,更新日志基本一致,都提到修复SSH通道的追踪消息和问题文件nssock2.dll:

  • FIX: Unnecessary SSH channel trace messages

  • FIX: Patched an exploit related to nssock2.dll

NetSarang公司没有解释漏洞的成因,很可能是该公司遭遇了入侵,发布版本被植入后门。

抓包发现问题版本的的nssock2.dll会向陌生域名(*.nylalobghyhirgh.com)发送异常DNS请求。

查询域名whois信息,该域名开启了隐私保护。

问题版本的nssock2.dll带有官方签名,可能是攻击者窃取了NetSarang的签名,或者直接在源码层面进行了植入。

1502684926964004.png

恶意文件样本下载地址)。

修复方案

NetSarang公司已经发布修复版本,建议产品用户请尽快更新至最新版本,企业网络可将*.nylalobghyhirgh.com域名进行屏蔽。

问题影响

近几年频发发生ssh连接工具漏洞问题,putty中文,xshell都中招。

大家自己用的时候自己先扫一扫吧。。。 这个世界太危险了。。

本文地址:https://www.m5yu.com/xshell-viruses.html
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:木鱼博客
版权声明:本文为原创文章,版权归 木鱼 所有,欢迎分享本文,转载请保留出处!
上一篇:已经是最后一篇了

发表评论


  1. 工匠盒子
    工匠盒子 【农民】 @回复

    我就是用的这个东西。啊啊啊啊

  2. 苏红文创
    苏红文创 【农民】 @回复

    已检测,真的中招了。

  3. 中国财经信息网
    中国财经信息网 【农民】 @回复

    好像没用过这个东西,putty倒是经常用,这些大软件都中招,那小软件的安全性啊。。。。。