Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Citas tehnoloģijas Drošs uzbrukums un aizsardzība Xshell oficiālā versija ir implantēta ar aizmugurējo Trojas zirgu
Skats: 17296|Atbildi: 1

[Drošības ievainojamība] Xshell oficiālā versija ir implantēta ar aizmugurējo Trojas zirgu

[Kopēt saiti]
Publicēts 24.08.2017 09:21:28 | | |

Aizmugurējo durvju Xshell versija ir implantēta
Rēkt 14. augustā aizmugurējās durvīs tika implantēta oficiālā 5.0 Build 1322 versija, ko 18. jūlijā izlaida labi pazīstamā servera termināļa pārvaldības programmatūra Xshell, un, lejupielādējot un atjauninot uz šo versiju, lietotāji tiks apmānīti. Roar redaktors jautāja apkārt, un daudzi draugi ap viņu tika skarti, un kaitējums tika novērtēts, vai arī lietotāja ierīces informācija var tikt nozagta.
Xshell ir jaudīga servera termināļa pārvaldības programmatūra, kas atbalsta SSH1, SSH2, TELNET un citus protokolus, ko izstrādājusi ārvalstu kompānija NetSarang, un tai ir liela auditorija darbības un uzturēšanas, tīmekļa pārziņu un drošības aprindās.
NetSarang 7. augustā izdeva drošības biļetenu, sakot, ka tā nesen atjauninātajai (18. jūlijā) Xmanager Enterprise, Xmanager, Xshell, Xftp un Xlpd programmatūrai bija drošības ievainojamība, un amatpersona to steidzami novērsa 5. augustā un izlaida atjauninātu versiju. Nav konstatēts, ka ievainojamība būtu izmantota.
Ietekmētās piecu programmatūras versijas:
Xmanager Enterprise 5.0 būvējums 1232
Xmanager 5.0 būvējums 1045
Xshell 5.0 būvējums 1322
Xftp 5.0 būvējums 1218
XLPD 5.0 būvējums 1220

5. augustā piecas programmatūras izlaida jaunas versijas, un izmaiņu žurnāls būtībā bija vienāds, pieminot izsekošanas ziņojumu un problēmu failu nssock2.dll SSH kanālu labošanai:
FIX: Unnecessary SSH channel trace messagesFIX: Patched an exploit related to nssock2.dll
NetSarang nepaskaidroja ievainojamības cēloni, un, pēc Roar domām, ir iespējams, ka uzņēmums cieta ielaušanos un izlaišanas versija tika implantēta aizmugurējās durvīs.
Roar redaktors uzzināja, ka daži vietējie lietotāji atjaunināja uz Xshell problēmu versiju, un pakešu uztveršana atklāja, ka šīs versijas nssock2.dll nosūtīs nepareizi veidotu DNS pieprasījumu uz nepazīstamu domēna nosaukumu (*.nylalobghyhirgh.com). Attiecīgajai versijai nssock2.dll oficiāls paraksts, un ir iespējams, ka uzbrucējs nozaga NetSarang parakstu vai implantēja to tieši avota koda līmenī.


Labošanas plāns

NetSarang ir izlaidis fiksētu versiju, un Roar iesaka uzņēmuma produktu lietotājiem pēc iespējas ātrāk atjaunināt uz jaunāko versiju, un uzņēmuma tīkls var bloķēt *.nylalobghyhirgh.com domēna nosaukumu.





Iepriekšējo:Arhitekta mājas lapas 3 gadu jubilejas svinības
Nākamo:MySQL datu bāzes dublēšana un eksportēšana

Saistītās ziņas
Publicēts 25.03.2018 23:34:43 |
Uzvedne:Autori tiek aizliegti vai noņemtais saturs tiek automātiski bloķēts
Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com