Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Teknologi Lainnya Serangan dan pertahanan yang aman Versi resmi Xshell ditanamkan dengan Trojan pintu belakang
Melihat: 17005|Jawab: 1

[Kerentanan Keamanan] Versi resmi Xshell ditanamkan dengan Trojan pintu belakang

[Salin tautan]
Diposting pada 24/08/2017 09.21.28 | | |

Versi Xshell dari pintu belakang ditanamkan
Mengaum pada 14 Agustus, versi resmi 5.0 Build 1322 yang dirilis oleh perangkat lunak manajemen terminal server terkenal Xshell pada 18 Juli ditanamkan ke pintu belakang, dan pengguna akan tertipu saat mengunduh dan memperbarui ke versi ini. Editor raungan bertanya, dan banyak teman di sekitarnya terpengaruh, dan bahayanya sedang dinilai, atau informasi perangkat pengguna mungkin dicuri.
Xshell adalah perangkat lunak manajemen terminal server yang kuat yang mendukung SSH1, SSH2, TELNET dan protokol lainnya, yang dikembangkan oleh perusahaan asing NetSarang, dan memiliki audiens yang besar di kalangan operasi dan pemeliharaan, webmaster, dan keamanan.
NetSarang mengeluarkan buletin keamanan pada 7 Agustus, mengatakan bahwa perangkat lunak Xmanager Enterprise, Xmanager, Xshell, Xftp, dan Xlpd yang baru-baru ini diperbarui (18 Juli) memiliki kerentanan keamanan, dan pejabat tersebut telah segera memperbaikinya pada 5 Agustus dan merilis versi yang diperbarui. Tidak ada kerentanan yang ditemukan telah dieksploitasi.
Versi yang terpengaruh dari lima perangkat lunak:
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
Xlpd 5.0 Build 1220

Pada tanggal 5 Agustus, lima perangkat lunak merilis versi baru, dan changelog pada dasarnya sama, semuanya menyebutkan nssock2.dll pesan pelacakan dan file masalah untuk memperbaiki saluran SSH:
FIX: Unnecessary SSH channel trace messagesFIX: Patched an exploit related to nssock2.dll
NetSarang tidak menjelaskan penyebab kerentanan tersebut, dan menurut Roar, kemungkinan perusahaan mengalami intrusi dan versi rilis ditanamkan di pintu belakang.
Editor raungan mengetahui bahwa beberapa pengguna domestik memperbarui ke versi masalah Xshell, dan pengambilan paket menemukan bahwa nssock2.dll versi ini akan mengirim permintaan DNS yang salah bentuk ke nama domain yang tidak dikenal (*.nylalobghyhirgh.com). Versi yang dimaksud nssock2.dll memiliki tanda tangan resmi, dan ada kemungkinan penyerang mencuri tanda tangan NetSarang atau menanamkannya langsung di tingkat kode sumber.


Memperbaiki rencana

NetSarang telah merilis versi tetap, dan Roar merekomendasikan agar pengguna produk perusahaan memperbarui ke versi terbaru sesegera mungkin, dan jaringan perusahaan dapat memblokir nama domain *.nylalobghyhirgh.com.





Mantan:Situs web arsitek perayaan ulang tahun ke-3
Depan:Pencadangan dan ekspor database MySQL

Pos terkait
Diposting pada 25/03/2018 23.34.43 |
Cepat:Penulis dilarang atau konten yang dihapus secara otomatis diblokir
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com