この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。

Architect_Programmer_Code農業ネットワーク»建築家 その他の技術 安全な攻防 公式版のXshellにはバックドアトロイの木馬が埋め込まれています
眺める: 17005|答える: 1

[セキュリティ脆弱性] 公式版のXshellにはバックドアトロイの木馬が埋め込まれています

[リンクをコピー]
掲載地 2017/08/24 9:21:28 | | |

バックドアのXshellバージョンが埋め込まれます
8月14日のRoarでは、有名なサーバー端末管理ソフトウェアXshellが7月18日にリリースした公式バージョンの5.0ビルド1322がバックドアに埋め込まれており、ユーザーはこのバージョンへのダウンロードと更新時に騙されてしまう可能性があります。 Roar編集者は周囲に調査を行い、周囲の多くの友人が影響を受け、被害の評価が行われていた。あるいはユーザーデバイスの情報が盗まれる可能性があると言われた。
Xshellは、外国企業NetSarangが開発した強力なサーバー端末管理ソフトウェアで、SSH1、SSH2、TELNETなどのプロトコルをサポートし、運用・保守、ウェブマスター、セキュリティ分野で多くのユーザーを得ています。
NetSarangは8月7日にセキュリティ速報を発表し、最近更新された(7月18日)Xmanager Enterprise、Xmanager、Xshell、Xftp、Xlpdのソフトウェアにセキュリティ脆弱性があり、8月5日に緊急修正し更新版をリリースしたと発表しました。 脆弱性が悪用されたことは確認されていません。
影響を受けた5つのソフトウェアのバージョン:
Xmanager Enterprise 5.0 ビルド1232
Xmanager 5.0 ビルド1045
Xshell 5.0 ビルド1322
Xftp 5.0 ビルド1218
XLPD 5.0 ビルド1220

8月5日、5つのソフトウェアは新バージョンをリリースしましたが、変更ログは基本的に同じで、SSHチャネル修正のためのトラッキングメッセージや問題ファイルの削除nssock2.dllが記載されていました。
FIX: Unnecessary SSH channel trace messagesFIX: Patched an exploit related to nssock2.dll
NetSarangは脆弱性の原因を説明しておらず、Roarによると、同社は侵入を受け、リリース版がバックドアに埋め込まれた可能性が高いとのことです。
Roarエディターは一部の国内ユーザーがXshell問題のバージョンにアップデートしたことを知り、パケットキャプチャの結果、このバージョンのnssock2.dllが見慣れないドメイン名(*.nylalobghyhirgh.com)に誤ったDNSリクエストを送信していることが判明しました。 問題のバージョンnssock2.dll公式署名があり、攻撃者がNetSarangの署名を盗んだか、ソースコードレベルで直接埋め込んだ可能性があります。


修正計画

NetSarangは修正版をリリースしており、Roarは同社製品のユーザーにできるだけ早く最新バージョンへのアップデートを推奨しており、エンタープライズネットワークは*.nylalobghyhirgh.com ドメイン名をブロックできます。





先の:建築家ウェブサイト 3周年記念
次に:MySQLデータベースのバックアップとエクスポート

関連記事
掲載地 2018/03/25 23:34:43 |
プロンプト:著者はBANされたり削除されたりすると、コンテンツは自動的にブロックされます
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com