Εμφυτεύεται η έκδοση Xshell της κερκόπορτας
Βρυχηθμός στις 14 Αυγούστου, η επίσημη έκδοση του 5.0 Build 1322 που κυκλοφόρησε από το γνωστό λογισμικό διαχείρισης τερματικών διακομιστών Xshell στις 18 Ιουλίου εμφυτεύτηκε στην κερκόπορτα, και οι χρήστες θα εξαπατηθούν κατά τη λήψη και την ενημέρωση σε αυτήν την έκδοση. Ο συντάκτης βρυχηθμού ρώτησε τριγύρω και πολλοί φίλοι γύρω του επηρεάστηκαν και η ζημιά αξιολογήθηκε ή μπορεί να κλαπούν οι πληροφορίες της συσκευής χρήστη.
Το Xshell είναι ένα ισχυρό λογισμικό διαχείρισης τερματικού διακομιστή που υποστηρίζει SSH1, SSH2, TELNET και άλλα πρωτόκολλα, που αναπτύχθηκε από την ξένη εταιρεία NetSarang και έχει μεγάλο κοινό στους κύκλους λειτουργίας και συντήρησης, webmasters και ασφάλειας.
Η NetSarang εξέδωσε ένα ενημερωτικό δελτίο ασφαλείας στις 7 Αυγούστου, λέγοντας ότι το πρόσφατα ενημερωμένο (18 Ιουλίου) λογισμικό Xmanager Enterprise, Xmanager, Xshell, Xftp και Xlpd είχε ευπάθειες ασφαλείας και ο υπάλληλος το είχε διορθώσει επειγόντως στις 5 Αυγούστου και κυκλοφόρησε μια ενημερωμένη έκδοση. Δεν έχει βρεθεί καμία ευπάθεια που να έχει αξιοποιηθεί.
Επηρεαζόμενες εκδόσεις των πέντε λογισμικών:
Δομή 1232 του Xmanager Enterprise 5.0
Xmanager 5.0 Δομή 1045
Xshell 5.0 Build 1322
Xftp 5.0 Δομή 1218
Xlpd 5.0 Build 1220
Στις 5 Αυγούστου, τα πέντε λογισμικά κυκλοφόρησαν νέες εκδόσεις και το αρχείο καταγραφής αλλαγών ήταν βασικά το ίδιο, αναφέροντας όλα τα nssock2.dll παρακολούθησης μηνυμάτων και προβληματικών αρχείων για τη διόρθωση καναλιών SSH:
FIX: Unnecessary SSH channel trace messagesFIX: Patched an exploit related to nssock2.dll
Η NetSarang δεν εξήγησε την αιτία της ευπάθειας και σύμφωνα με τον Roar, είναι πιθανό η εταιρεία να υπέστη εισβολή και η έκδοση κυκλοφορίας να εμφυτεύτηκε σε μια κερκόπορτα.
Ο επεξεργαστής βρυχηθμού έμαθε ότι ορισμένοι εγχώριοι χρήστες ενημέρωσαν την έκδοση του προβλήματος Xshell και η σύλληψη πακέτων διαπίστωσε ότι η nssock2.dll αυτής της έκδοσης θα έστελνε ένα ακατάλληλο αίτημα DNS σε ένα άγνωστο όνομα τομέα (*.nylalobghyhirgh.com). Η εν λόγω έκδοση έχει nssock2.dll επίσημη υπογραφή και είναι πιθανό ο εισβολέας να έκλεψε την υπογραφή του NetSarang ή να την εμφύτευσε απευθείας σε επίπεδο πηγαίου κώδικα.
Επιδιόρθωση σχεδίου
Η NetSarang κυκλοφόρησε μια σταθερή έκδοση και η Roar συνιστά στους χρήστες των προϊόντων της εταιρείας να ενημερώσουν στην πιο πρόσφατη έκδοση το συντομότερο δυνατό και το εταιρικό δίκτυο μπορεί να αποκλείσει το όνομα τομέα *.nylalobghyhirgh.com.
|
Δημοσιεύτηκε στις 24/8/2017 9:21:28 π.μ.
|
|
|
Δημοσιεύτηκε στις 25/3/2018 11:34:43 μ.μ.
|
