Tento článok je zrkadlovým článkom o strojovom preklade, kliknite sem pre prechod na pôvodný článok.

Architect_Programmer_Code Poľnohospodárska sieť»Architekt Ďalšie technológie Bezpečný útok a obrana Oficiálna verzia Xshellu je implantovaná zadnými dvierkami Trójanom
Pohľad: 17296|Odpoveď: 1

[Bezpečnostná zraniteľnosť] Oficiálna verzia Xshellu je implantovaná zadnými dvierkami Trójanom

[Kopírovať odkaz]
Zverejnené 24. 8. 2017 9:21:28 | | |

Xshell verzia zadných dverí je implantovaná
Roar 14. augusta bola oficiálna verzia 5.0 Build 1322, ktorú 18. júla vydal známy softvér na správu serverových terminálov Xshell, implantovaná do zadných vrátok, a používatelia budú pri sťahovaní a aktualizácii na túto verziu oklamaní. Redaktor Roar sa pýtal okolo, mnohí jeho priatelia boli ovplyvnení, škody sa posudzovali alebo mohli byť ukradnuté informácie o používateľskom zariadení.
Xshell je výkonný softvér na správu serverových terminálov, ktorý podporuje SSH1, SSH2, TELNET a ďalšie protokoly, vyvinutý zahraničnou spoločnosťou NetSarang, a má široké publikum v oblastiach prevádzky a údržby, webmasterov a bezpečnosti.
NetSarang vydal bezpečnostný bulletin 7. augusta, v ktorom uviedol, že jeho nedávno aktualizovaný (18. júla) softvér Xmanager Enterprise, Xmanager, Xshell, Xftp a Xlpd má bezpečnostné zraniteľnosti, ktoré úradník naliehavo opravil 5. augusta a vydal aktualizovanú verziu. Neboli zistené žiadne zraniteľnosti, ktoré by boli zneužité.
Dotknuté verzie týchto piatich softvérov:
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
Xlpd 5.0 Build 1220

Dňa 5. augusta vydalo všetkých päť verzií softvéru nové verzie a changelog bol v podstate rovnaký, všetky spomínali nssock2.dll sledovacích správ a problémových súborov na opravu SSH kanálov:
FIX: Unnecessary SSH channel trace messagesFIX: Patched an exploit related to nssock2.dll
NetSarang nevysvetlil príčinu zraniteľnosti a podľa Roar je pravdepodobné, že spoločnosť zažila narušenie a verzia vydania bola implantovaná do zadných dvierok.
Roar editor zistil, že niektorí domáci používatelia aktualizovali na Xshell problémovú verziu, a zachytávanie paketov zistilo, že nssock2.dll tejto verzie posiela nesprávnu DNS požiadavku na neznámu doménu (*.nylalobghyhirgh.com). Verzia, o ktorej nssock2.dll, má oficiálny podpis a je možné, že útočník ukradol podpis NetSarangu alebo ho implantoval priamo na úrovni zdrojového kódu.


Opraviť plán

NetSarang vydal pevnú verziu a Roar odporúča, aby používatelia produktov tejto spoločnosti čo najskôr aktualizovali na najnovšiu verziu, pričom podniková sieť môže zablokovať doménu *.nylalobghyhirgh.com.





Predchádzajúci:Oslava 3. výročia na webovej stránke architekta
Budúci:Zálohovanie a export databázy MySQL

Súvisiace príspevky
Zverejnené 25. 3. 2018 23:34:43 |
Okamžitý:Autori sú zakázaní alebo odstránený obsah je automaticky blokovaný
Vyhlásenie:
Všetok softvér, programovacie materiály alebo články publikované spoločnosťou Code Farmer Network slúžia len na vzdelávacie a výskumné účely; Vyššie uvedený obsah nesmie byť použitý na komerčné alebo nezákonné účely, inak nesú všetky následky používateľmi. Informácie na tejto stránke pochádzajú z internetu a spory o autorské práva s touto stránkou nesúvisia. Musíte úplne vymazať vyššie uvedený obsah zo svojho počítača do 24 hodín od stiahnutia. Ak sa vám program páči, podporte originálny softvér, zakúpte si registráciu a získajte lepšie originálne služby. Ak dôjde k akémukoľvek porušeniu, kontaktujte nás prosím e-mailom.
Mail To:help@itsvse.com