Tento článek je zrcadlovým článkem o strojovém překladu, klikněte zde pro přechod na původní článek.

Architect_Programmer_Code Zemědělská síť»Architekt Další technologie Bezpečný útok a obrana Oficiální verze Xshellu je implantována s trojským zadním vrátkem
Pohled: 17005|Odpověď: 1

[Bezpečnostní zranitelnost] Oficiální verze Xshellu je implantována s trojským zadním vrátkem

[Kopírovat odkaz]
Zveřejněno 24.08.2017 9:21:28 | | |

Verze backdoor pro Xshell je implantována
Roar 14. srpna byla oficiální verze 5.0 Build 1322, kterou 18. července vydal známý software pro správu serverových terminálů Xshell, implantována do zadních vrátek a uživatelé budou při stahování a aktualizaci na tuto verzi oklamáni. Redaktor Roar se ptal kolem, mnoho jeho přátel bylo ovlivněno, škody se posuzovaly nebo mohly být ukradeny informace o uživatelském zařízení.
Xshell je výkonný software pro správu serverových terminálů, který podporuje SSH1, SSH2, TELNET a další protokoly, vyvinutý zahraniční společností NetSarang, a má široké publikum v oblastech provozu a údržby, webmasterů a bezpečnosti.
NetSarang vydal 7. srpna bezpečnostní bulletin, v němž uvedl, že jeho nedávno aktualizovaný (18. července) software Xmanager Enterprise, Xmanager, Xshell, Xftp a Xlpd má bezpečnostní zranitelnosti, a že je 5. srpna naléhavě opravil a vydal aktualizovanou verzi. Nebyly nalezeny žádné zranitelnosti, které by byly zneužity.
Dotčené verze těchto pěti programů:
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
Xlpd 5.0 Build 1220

Dne 5. srpna vydalo všech pět verzí nových verzí a changelog byl v podstatě stejný, všechny zmiňovaly nssock2.dll sledovacích zpráv a problémových souborů pro opravu SSH kanálů:
FIX: Unnecessary SSH channel trace messagesFIX: Patched an exploit related to nssock2.dll
NetSarang nevysvětlil příčinu zranitelnosti a podle Roaru je pravděpodobné, že společnost utrpěla narušení a verze vydání byla implantována zadními vrátky.
Editor roaru zjistil, že někteří domácí uživatelé aktualizovali na problém Xshell, a zachycení paketů zjistilo, že nssock2.dll této verze odesílá nesprávně zformovaný DNS požadavek na neznámou doménu (*.nylalobghyhirgh.com). Zmíněná verze nssock2.dll má oficiální podpis a je možné, že útočník ukradl podpis NetSarangu nebo jej implantoval přímo na úrovni zdrojového kódu.


Fix plán

NetSarang vydal opravenou verzi a Roar doporučuje, aby uživatelé produktů této společnosti co nejdříve aktualizovali na nejnovější verzi, přičemž podniková síť může doménu *.nylalobghyhirgh.com zablokovat.





Předchozí:Oslava třetího výročí webu architekta
Další:Záloha a export databáze MySQL

Související příspěvky
Zveřejněno 25.03.2018 23:34:43 |
Pobídnout:Autoři jsou zabanováni nebo odstraněný obsah je automaticky blokován
Zřeknutí se:
Veškerý software, programovací materiály nebo články publikované organizací Code Farmer Network slouží pouze k učení a výzkumu; Výše uvedený obsah nesmí být používán pro komerční ani nelegální účely, jinak nesou všechny důsledky uživatelé. Informace na tomto webu pocházejí z internetu a spory o autorská práva s tímto webem nesouvisí. Musíte výše uvedený obsah ze svého počítače zcela smazat do 24 hodin od stažení. Pokud se vám program líbí, podporujte prosím originální software, kupte si registraci a získejte lepší skutečné služby. Pokud dojde k jakémukoli porušení, kontaktujte nás prosím e-mailem.
Mail To:help@itsvse.com