Xshell系列软件被植入后门,大家尽快更新到最新版本
Xshell是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。 Xshell开发公司NetSarang发布公告称, 2017 年 8 月 4 日与卡巴斯基工程师发现Xshell软件中存在后门。 影响版本
后门详情后门被植入在这几款软件共用的nssock2.dll模块中。黑客似乎入侵了相关开发人员的电脑,在源码植入后门,导致NetSarang的官方版本也受到影响。并且由于dll文件已有官方签名,众多杀毒软件依据白名单机制没有报毒。 根据绿盟科技的公告,受影响的nssock2.dll文件版本为5.0.0.26,相关校验值如下:
有媒体报道称,带后门的Xshell会向服务器传输用户名密码,但据NetSarang论坛工作人员描述,保存的用户名密码不受影响。 解决方案NetSarang已于 8 月 5 日更新了各软件版本,请及时升级。最新版本为:
在此提供最新版本的Xshell下载,请务必校对官方校验值:
链接: http://pan.baidu.com/s/1slNmHJZ 密码: vefx (编辑:ASP站长网) |