Versiunea Xshell a ușii din spate este implantată
Roar pe 14 august, versiunea oficială a 5.0 Build 1322 lansată de binecunoscutul software de gestionare a terminalelor serverului Xshell pe 18 iulie, a fost implantată în backdoor, iar utilizatorii vor fi păcăliți când descarcă și actualizează la această versiune. Editorul Roar a întrebat în jur, iar mulți prieteni din jurul lui au fost afectați, iar daunele erau evaluate, altfel informațiile dispozitivului utilizatorului ar putea fi furate.
Xshell este un software puternic de gestionare a terminalelor serverului care suportă SSH1, SSH2, TELNET și alte protocoale, dezvoltat de compania străină NetSarang și are un public larg în cercurile de operare și mentenanță, webmasteri și securitate.
NetSarang a emis un buletin de securitate pe 7 august, spunând că software-ul său recent actualizat (18 iulie) Xmanager Enterprise, Xmanager, Xshell, Xftp și Xlpd avea vulnerabilități de securitate, iar oficialul a remediat urgent acest lucru pe 5 august și a lansat o versiune actualizată. Nu s-au găsit vulnerabilități exploatate.
Versiunile afectate ale celor cinci software-uri:
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
Xlpd 5.0 Build 1220
Pe 5 august, cele cinci programe software au lansat versiuni noi, iar jurnalul de modificări a fost practic același, toate menționând nssock2.dll de urmărire a mesajelor și fișierelor problematice pentru repararea canalelor SSH:
FIX: Unnecessary SSH channel trace messagesFIX: Patched an exploit related to nssock2.dll
NetSarang nu a explicat cauza vulnerabilității, iar potrivit lui Roar, este probabil ca firma să fi suferit o intruziune, iar versiunea de lansare a fost implantată într-o ușă din spate.
Editorul de roar a aflat că unii utilizatori domestici au actualizat la versiunea problemei Xshell, iar capturarea pachetelor a constatat că nssock2.dll acestei versiuni trimitea o cerere DNS malformată către un nume de domeniu necunoscut (*.nylalobghyhirgh.com). Versiunea în cauză nssock2.dll are o semnătură oficială și este posibil ca atacatorul să fi furat semnătura NetSarang sau să o fi implantat direct la nivelul codului sursă.
Planul de reparare
NetSarang a lansat o versiune corectă, iar Roar recomandă utilizatorilor produselor companiei să actualizeze cât mai curând la cea mai recentă versiune, iar rețeaua enterprise poate bloca numele de domeniu *.nylalobghyhirgh.com.
|
Postat pe 24.08.2017 09:21:28
|
|
|
Postat pe 25.03.2018 23:34:43
|
