Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Architect_Programmer_Code žemės ūkio tinklas»Architektas Kitos technologijos Saugus puolimas ir gynyba Oficialioje "Xshell" versijoje implantuojamas užpakalinių durų Trojos arklys
Rodinys: 17005|Atsakyti: 1

[Saugos pažeidžiamumas] Oficialioje "Xshell" versijoje implantuojamas užpakalinių durų Trojos arklys

[Kopijuoti nuorodą]
Paskelbta 2017-08-24 09:21:28 | | |

Implantuojama "Xshell" užpakalinių durų versija
Rugpjūčio 14 d. į užpakalines duris buvo implantuota oficiali 5.0 Build 1322 versija, kurią liepos 18 d. išleido gerai žinoma serverio terminalo valdymo programinė įranga Xshell, o vartotojai bus apgauti atsisiųsdami ir atnaujindami į šią versiją. Roar redaktorius pasiteiravo, ir daugelis draugų aplink jį buvo paveikti, ir žala buvo vertinama, arba vartotojo įrenginio informacija gali būti pavogta.
"Xshell" yra galinga serverio terminalo valdymo programinė įranga, palaikanti SSH1, SSH2, TELNET ir kitus protokolus, sukurta užsienio kompanijos "NetSarang" ir turinti didelę auditoriją eksploatavimo ir priežiūros, žiniatinklio valdytojų ir saugumo ratuose.
Rugpjūčio 7 d. "NetSarang" išleido saugumo biuletenį, kuriame teigiama, kad neseniai atnaujinta (liepos 18 d.) "Xmanager Enterprise", "Xmanager", "Xshell", "Xftp" ir "Xlpd" programinė įranga turėjo saugumo spragų, o pareigūnas skubiai ją ištaisė rugpjūčio 5 d. ir išleido atnaujintą versiją. Nebuvo rasta jokių pažeidžiamumų, kad būtų išnaudota.
Paveiktos penkių programinės įrangos versijos:
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
Xlpd 5.0 Build 1220

Rugpjūčio 5 d. penkios programinės įrangos išleido naujas versijas, o pakeitimų žurnalas iš esmės buvo tas pats, visi paminėjo sekimo pranešimų ir problemų failų nssock2.dll SSH kanalams taisyti:
FIX: Unnecessary SSH channel trace messagesFIX: Patched an exploit related to nssock2.dll
"NetSarang" nepaaiškino pažeidžiamumo priežasties ir, pasak "Roar", tikėtina, kad įmonė patyrė įsibrovimą ir išleidimo versija buvo implantuota į užpakalines duris.
Roar redaktorius sužinojo, kad kai kurie buitiniai vartotojai atnaujino į Xshell problemos versiją, ir paketų fiksavimas nustatė, kad šios versijos nssock2.dll siųs neteisingai suformuotą DNS užklausą į nepažįstamą domeno vardą (*.nylalobghyhirgh.com). Aptariama versija nssock2.dll turi oficialų parašą ir gali būti, kad užpuolikas pavogė "NetSarang" parašą arba implantavo jį tiesiai šaltinio kodo lygiu.


Pataisyti planą

"NetSarang" išleido fiksuotą versiją, o "Roar" rekomenduoja įmonės produktų vartotojams kuo greičiau atnaujinti į naujausią versiją, o įmonės tinklas gali užblokuoti *.nylalobghyhirgh.com domeno vardą.





Ankstesnis:Architekto svetainė 3-ojo jubiliejaus šventė
Kitą:MySQL duomenų bazės atsarginė kopija ir eksportas

Susijusios žinutės
Paskelbta 2018-03-25 23:34:43 |
Raginimas:Autoriai uždrausti arba pašalintas turinys automatiškai blokuojamas
Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.
Mail To:help@itsvse.com