Xshelli versioon tagauksest on implanteeritud
Roar 14. augustil paigaldati tagauksele ametlik 5.0 Build 1322 versioon, mille avaldas tuntud serveriterminali haldustarkvara Xshell 18. juulil, ning kasutajaid petetakse selle versiooni allalaadimisel ja uuendamisel. Roari toimetaja uuris ringi, paljud tema ümber olevad sõbrad olid mõjutatud ning kahju hinnati või võidi kasutajaseadme info varastada.
Xshell on võimas serveriterminali haldustarkvara, mis toetab SSH1, SSH2, TELNET ja teisi protokolle, mille on välja töötanud välisettevõte NetSarang ning millel on suur publik opereerimise ja hoolduse, veebimeistrite ning turvalisuse valdkonnas.
NetSarang avaldas 7. augustil turvateate, milles teatati, et hiljuti uuendatud (18. juulil) Xmanager Enterprise, Xmanager, Xshell, Xftp ja Xlpd tarkvaral on turvaauke ning ametnik parandas need kiiresti 5. augustil ja avaldas uuendatud versiooni. Ühtegi haavatavust ei ole leitud, et oleks ära kasutatud.
Viie tarkvara mõjutatud versioonid:
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 ehitus 1218
Xlpd 5.0 Build 1220
5. augustil andsid viis tarkvara välja uued versioonid ja muudatuste logi oli sisuliselt sama, kõik mainisid sõnumite jälgimise ja probleemifailide nssock2.dll SSH kanalite parandamiseks:
FIX: Unnecessary SSH channel trace messagesFIX: Patched an exploit related to nssock2.dll
NetSarang ei selgitanud haavatavuse põhjust ning Roari sõnul on tõenäoline, et ettevõte sai sissetungi ja väljalaskeversioon paigaldati tagauksele.
Roar-redaktor sai teada, et mõned kodukasutajad uuendasid Xshelli probleemsele versioonile ning pakettide salvestus leidis, et selle versiooni nssock2.dll saadab valesti vormistatud DNS-päringu tundmatule domeeninimele (*.nylalobghyhirgh.com). Kõnealusel versioonil nssock2.dll ametlik allkiri ning on võimalik, et ründaja varastas NetSarangi allkirja või implanteeris selle otse lähtekoodi tasemele.
Paranda plaan
NetSarang on välja andnud fikseeritud versiooni ning Roar soovitab ettevõtte toodete kasutajatel võimalikult kiiresti uuendada uusimale versioonile ning ettevõtte võrk saab blokeerida *.nylalobghyhirgh.com domeeninime.
|
Postitatud 24.08.2017 09:21:28
|
|
|
Postitatud 25.03.2018 23:34:43
|
