XShell 多版本存在后门,或上传用户服务器账号密码
重大事件,知名终端模拟软件 XShell 多版本存在后门,或上传用户服务器账号密码。 官方公告: 值得一提的是 1326 的升级提示很有意思: 提示 nssock2.dll 修复了一个远程漏洞。 存在后门版本(已验证)
PS:国内大量下载站,目前都是上述有问题的版本 行为特征 存在后门的版本会向 nylalobghyhirgh.com 发起请求,一天的访问量超过 800 万,除了官方版本强制更新,恐怕也找不到其他途径有这么多的量了。 数据来源: 360 网络安全研究院 域名 whois 信息,该域名开启了隐私保护。 数据来源: 360 网络安全研究院 数据传输疑似通过 DNS 外带 数据来源: 360 网络安全研究院 没有问题的版本
https://download.netsarang.com(primary) 简介: XShell 是一款强大、著名的终端模拟软件,被广泛的用于服务器运维和管理,XShell 支持 SSH,SFTP,TELNET,RLOGIN 和 SERIAL 功能。它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能,其中包括:标签式的环境,动态端口转发,自定义键映射,用户定义按钮,VB脚本和用于显示 2 byte 字符和支持国际语言的 UNICODE 终端。 XShell 提供许多用户友好的,在其他终端终端模拟软件没有的功能。这些功能包括:通过拖放文件进行 Zmodem 文件上传,简单模式,全屏模式,透明度选项和自定义布局模式下载 Zmodem 文件。使用 Xshell 执行终端任务节省时间和精力。 目前 XShell 最高版本为 XShell 5 Build 1326,该版本更新于 2017 年 8 月 5 日。 参考来源: 360 网络安全研究院、 360 天眼实验室、 360 追日团队 来自:安全客 (编辑:ASP站长网) |