Ta članek je zrcalni članek strojnega prevajanja, kliknite tukaj za skok na izvirni članek.

Architect_Programmer_Code Kmetijska mreža»Arhitekt Druge tehnologije Varen napad in obramba Uradna različica Xshella ima vgrajen trojan za zadnja vrata
Pogled: 17005|Odgovoriti: 1

[Varnostna ranljivost] Uradna različica Xshella ima vgrajen trojan za zadnja vrata

[Kopiraj povezavo]
Objavljeno na 24. 08. 2017 09:21:28 | | |

Xshell različica backdoora je vgrajena
Roar 14. avgusta je bila uradna različica 5.0 Build 1322, ki jo je 18. julija izdala znana programska oprema za upravljanje strežniških terminalov Xshell, vgrajena v zadnja vrata, uporabniki pa bodo prevarani pri prenosu in posodabljanju na to različico. Urednik Roar je povprašal naokoli, veliko prijateljev okoli njega je bilo prizadetih, škoda se je ocenjevala ali pa so lahko bili ukradeni podatki o uporabniški napravi.
Xshell je zmogljiva programska oprema za upravljanje strežniških terminalov, ki podpira protokole SSH1, SSH2, TELNET in druge, razvilo pa jo je tuje podjetje NetSarang in ima veliko občinstvo v krogih upravljanja in vzdrževanja, spletnih skrbnikov ter varnosti.
NetSarang je 7. avgusta izdal varnostno obvestilo, v katerem je sporočil, da ima njegova nedavno posodobljena (18. julija) programska oprema Xmanager Enterprise, Xmanager, Xshell, Xftp in Xlpd varnostne ranljivosti, uradnik pa jih je 5. avgusta nujno odpravil in izdal posodobljeno različico. Niso našli nobenih ranljivosti, ki bi bile izkoriščene.
Prizadete različice petih programskih programov:
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
Xlpd 5.0 Build 1220

5. avgusta je vseh pet programov izdalo nove različice, dnevnik sprememb pa je bil v bistvu enak, vsi so omenjali nssock2.dll sporočil za sledenje in problematičnih datotek za popravljanje SSH kanalov:
FIX: Unnecessary SSH channel trace messagesFIX: Patched an exploit related to nssock2.dll
NetSarang ni pojasnil vzroka ranljivosti, in po navedbah Roarja je verjetno, da je podjetje doživelo vdor in je bila izdaja vstavljena v zadnja vrata.
Roar urejevalnik je izvedel, da so nekateri domači uporabniki posodobili na Xshell problematično različico, zajem paketov pa je pokazal, da nssock2.dll te različice pošlje napačno oblikovan DNS zahtevek na neznano domeno (*.nylalobghyhirgh.com). Različica, o kateri govorimo nssock2.dll ima uradni podpis, in možno je, da je napadalec ukradel podpis NetSaranga ali ga vgradil neposredno na raven izvorne kode.


Popravi načrt

NetSarang je izdal fiksno različico, Roar pa priporoča, da uporabniki izdelkov podjetja čim prej posodobijo na najnovejšo različico, podjetniško omrežje pa lahko blokira domeno *.nylalobghyhirgh.com.





Prejšnji:Praznovanje 3. obletnice arhitektske spletne strani
Naslednji:Varnostno kopiranje in izvoz baze podatkov MySQL

Sorodne objave
Objavljeno na 25. 03. 2018 23:34:43 |
Uren:Avtorji so prepovedani ali pa je vsebina samodejno blokirana
Disclaimer:
Vsa programska oprema, programski materiali ali članki, ki jih izdaja Code Farmer Network, so namenjeni zgolj učnim in raziskovalnim namenom; Zgornja vsebina ne sme biti uporabljena v komercialne ali nezakonite namene, sicer uporabniki nosijo vse posledice. Informacije na tej strani prihajajo z interneta, spori glede avtorskih pravic pa nimajo nobene zveze s to stranjo. Zgornjo vsebino morate popolnoma izbrisati z računalnika v 24 urah po prenosu. Če vam je program všeč, podprite pristno programsko opremo, kupite registracijo in pridobite boljše pristne storitve. Če pride do kakršne koli kršitve, nas prosimo kontaktirajte po elektronski pošti.
Mail To:help@itsvse.com