Ez a cikk egy tükör gépi fordítás, kérjük, kattintson ide, hogy ugorjon az eredeti cikkre.

Architect_Programmer_Code Mezőgazdasági Hálózat»Építész Egyéb technológiák Biztonságos támadás és védelem Az Xshell hivatalos verziójára egy hátsó ajtós Trojan van telepítve
Nézet: 17005|Válasz: 1

[Biztonsági sebezhetőség] Az Xshell hivatalos verziójára egy hátsó ajtós Trojan van telepítve

[Linket másol]
Közzétéve 2017. 08. 24. 9:21:28 | | |

Az Xshell verzió a hátsó ajtó beültetett
Roar augusztus 14-én a 5.0 Build 1322 hivatalos verziója, amelyet a jól ismert szerverterminálkezelő szoftver, az Xshell július 18-án adott ki, beültették a hátsó ajtóba, és a felhasználókat becsapják majd a letöltéskor és frissítéskor. A roar szerkesztő érdeklődött, és sok barátja érintett volt, a károkat felmérték, vagy akár ellophatják a felhasználói eszköz adatait.
Az Xshell egy erős szerverterminálkezelő szoftver, amely támogatja az SSH1, SSH2, TELNET és más protokollokat, amelyeket a külföldi NetSarang cég fejlesztett, és nagy közönséget képvisel az üzemeltetés és karbantartás, webmasterek és biztonság területén.
A NetSarang augusztus 7-én biztonsági közleményt adott ki, amelyben közölte, hogy a nemrég frissített (július 18.) Xmanager Enterprise, Xmanager, Xshell, Xftp és Xlpd szoftverek biztonsági sebezhetőségekkel küzdenek, és a hivatalos tisztviselő sürgősen javította ezt, majd kiadta a frissített verziót. Nem találtak semmilyen sebezhetőséget, amely kihasználták volna.
Az öt szoftver érintett változatai:
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
XLPD 5.0 Build 1220

Augusztus 5-én az öt szoftver új verziókat adott ki, és a változásnapló lényegében ugyanaz volt, mindegyik megemlítette az üzenetek és problémás fájlok követésének nssock2.dll az SSH csatornák javításához:
FIX: Unnecessary SSH channel trace messagesFIX: Patched an exploit related to nssock2.dll
A NetSarang nem magyarázta el a sebezhetőség okát, és a Roar szerint valószínű, hogy a cég behatolt, és a kiadó verziót egy hátsó ajtóba ültették.
A roar szerkesztő megtudta, hogy néhány belföldi felhasználó frissített az Xshell problémás verzióra, és a csomagrögzítés azt találta, hogy ennek a verziónak a nssock2.dll egy hibás DNS-kérést küld egy ismeretlen domainnévre (*.nylalobghyhirgh.com). Az érintett verziónak hivatalos aláírása nssock2.dll, és lehetséges, hogy a támadó ellopta a NetSarang aláírását, vagy közvetlenül a forráskód szintjére ültette be.


Fix terv

A NetSarang kiadott egy fix verziót, és a Roar azt javasolja, hogy a cég termékeinek felhasználói minél előbb frissítsék a legújabb verziót, és a vállalati hálózat blokkolhatja a *.nylalobghyhirgh.com domain nevet.





Előző:Építész weboldal 3. évfordulós ünnepsége
Következő:MySQL adatbázis mentése és exportálása

Kapcsolódó bejegyzések
Közzétéve 2018. 03. 25. 23:34:43 |
Haladéktalan:A szerzőket kitiltják vagy eltávolítják, a tartalmak automatikusan blokkolódnak
Lemondás:
A Code Farmer Network által közzétett összes szoftver, programozási anyag vagy cikk kizárólag tanulási és kutatási célokra szolgál; A fenti tartalmat nem szabad kereskedelmi vagy illegális célokra használni, különben a felhasználók viselik az összes következményet. Az oldalon található információk az internetről származnak, és a szerzői jogi vitáknak semmi köze ehhez az oldalhoz. A fenti tartalmat a letöltés után 24 órán belül teljesen törölni kell a számítógépéről. Ha tetszik a program, kérjük, támogassa a valódi szoftvert, vásároljon regisztrációt, és szerezzen jobb hiteles szolgáltatásokat. Ha bármilyen jogsértés történik, kérjük, vegye fel velünk a kapcsolatot e-mailben.
Mail To:help@itsvse.com