Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Muut teknologiat Turvallinen hyökkäys ja puolustus Virallinen Xshell-versio on varustettu takaportti-troijalaisella
Näkymä: 17005|Vastaus: 1

[Tietoturva-aukko] Virallinen Xshell-versio on varustettu takaportti-troijalaisella

[Kopioi linkki]
Julkaistu 24.8.2017 9.21.28 | | |

Xshell-versio takaovesta on implantoitu
Roar 14. elokuuta, tunnetun palvelinterminaalien hallintaohjelmiston Xshellin julkaisema virallinen versio 5.0 Build 1322:sta 18. heinäkuuta asennettiin takaoveen, ja käyttäjät tulevat huijatuiksi latauksessa ja päivityksessä tähän versioon. Karjuntatoimittaja kyseli, ja monet hänen ympärillään olevat ystävät olivat vaikuttuneita, ja vahinkoa arvioitiin, tai käyttäjälaitteen tiedot saatettiin varastaa.
Xshell on tehokas palvelinterminaalien hallintaohjelmisto, joka tukee SSH1-, SSH2-, TELNET- ja muita protokollia, jonka on kehittänyt ulkomainen NetSarang ja jolla on suuri yleisö toiminnan ja ylläpidon, webmasterien sekä tietoturvan piireissä.
NetSarang julkaisi tietoturvatiedotteen 7. elokuuta, jossa kerrottiin, että sen äskettäin päivitetyssä (18. heinäkuuta) Xmanager Enterprise-, Xshell-, Xftp- ja Xlpd-ohjelmistoissa oli tietoturva-aukkoja, ja viranomainen korjasi ne kiireellisesti 5. elokuuta ja julkaisi päivitetyn version. Haavoittuvuuksia ei ole löydetty hyväksikäytetyksi.
Viiden ohjelmiston vaikuttavat versiot:
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
Xlpd 5.0 Build 1220

5. elokuuta viisi ohjelmistoa julkaisi uudet versiot, ja muutosloki oli käytännössä sama, kaikki mainitsivat viestien ja ongelmatiedostojen nssock2.dll SSH-kanavien korjaamiseen:
FIX: Unnecessary SSH channel trace messagesFIX: Patched an exploit related to nssock2.dll
NetSarang ei selittänyt haavoittuvuuden syytä, ja Roarin mukaan on todennäköistä, että yhtiö joutui tunkeutumaan ja julkaisuversio asennettiin takaporttiin.
Roar-editori sai tietää, että jotkut kotikäyttäjät päivittivät Xshell-ongelmaversioon, ja pakettikaappaus havaitsi, että tämän version nssock2.dll lähetti virheellisen DNS-pyynnön tuntemattomalle verkkotunnukselle (*.nylalobghyhirgh.com). Kyseisellä versiolla nssock2.dll virallinen allekirjoitus, ja on mahdollista, että hyökkääjä varasti NetSarangin allekirjoituksen tai istutti sen suoraan lähdekooditasolle.


Korjaussuunnitelma

NetSarang on julkaissut kiinteän version, ja Roar suosittelee, että yrityksen tuotteiden käyttäjät päivittävät uusimpaan versioon mahdollisimman pian, ja yritysverkko voi estää *.nylalobghyhirgh.com-verkkotunnuksen.





Edellinen:Arkkitehtisivuston 3-vuotisjuhla
Seuraava:MySQL-tietokannan varmuuskopiointi ja vienti

Aiheeseen liittyvät julkaisut
Julkaistu 25.3.2018 23.34.43 |
Ripeä:Tekijät bannataan tai poistetaan, sisältö estetään automaattisesti
Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com