XShell存在后门 或上传用户服务器账号密码

作者: 小雨
Xshell
Xshell
软件大小: 31.4MB
软件版本: 5.0.1333
软件类型:远程控制

  使用xshell的小伙伴们最近需要注意一下了。最近,著名终端模拟软件XShell的多版本存在后门,或上传用户服务器账号密码。使用相应版本的小伙伴请赶快将软件升级到最新的安全版本吧!

XShell存在后门 或上传用户服务器账号密码

  官方公告:

XShell存在后门 或上传用户服务器账号密码

  值得一提的是 1326 的升级提示很有意思: 提示 nssock2.dll 修复了一个远程漏洞。

  存在后门版本(已验证)

  Xshell Build 5.0.1322

  Xshell Build 5.0.1325

  Xmanager Enterprise 5.0 Build 1232

  Xmanager 5.0 Build 1045

  Xftp 5.0 Build 1218

  Xftp 5.0 Build 1221

  Xlpd 5.0 Build 1220

  行为特征

  存在后门的版本会向 nylalobghyhirgh.com 发起请求,一天的访问量超过 800 万,除了官方版本强制更新,恐怕也找不到其他途径有这么多的量了。

XShell存在后门 或上传用户服务器账号密码

  数据来源: 360 网络安全研究院

  域名 whois 信息,该域名开启了隐私保护。

XShell存在后门 或上传用户服务器账号密码

  数据来源: 360 网络安全研究院

  数据传输疑似通过 DNS 外带

XShell存在后门 或上传用户服务器账号密码

  数据来源: 360 网络安全研究院

  没有问题的版本

  Xmanager Enterprise Build 1236

  Xmanager Build 1049

  Xshell Build 1326

  Xftp Build 1222

  Xlpd Build 1224

  简介:

  XShell 是一款强大、著名的终端模拟软件,被广泛的用于服务器运维和管理,XShell 支持 SSH,SFTP,TELNET,RLOGIN 和 SERIAL 功能。它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能,其中包括:标签式的环境,动态端口转发,自定义键映射,用户定义按钮,VB脚本和用于显示 2 byte 字符和支持国际语言的 UNICODE 终端。

  XShell 提供许多用户友好的,在其他终端终端模拟软件没有的功能。这些功能包括:通过拖放文件进行 Zmodem 文件上传,简单模式,全屏模式,透明度选项和自定义布局模式下载 Zmodem 文件。使用 Xshell 执行终端任务节省时间和精力。

  目前 XShell 最高版本为 XShell 5 Build 1326,该版本更新于 2017 年 8 月 5 日。

 

  参考来源: 360 网络安全研究院、 360 天眼实验室、 360 追日团队

  来自:安全客

网友评论