Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Andra teknologier Säker offensiv och försvar Den officiella versionen av Xshell är implanterad med en bakdörrstrojan
Utsikt: 17005|Svar: 1

[Säkerhetssårbarhet] Den officiella versionen av Xshell är implanterad med en bakdörrstrojan

[Kopiera länk]
Publicerad på 2017-08-24 09:21:28 | | |

Xshell-versionen av bakdörren är implanterad
Roar den 14 augusti, den officiella versionen av 5.0 Build 1322, släppt av den välkända serverterminalhanteringsprogramvaran Xshell den 18 juli, implanterades i bakdörren, och användare kommer att luras när de laddar ner och uppdaterar till denna version. Roar-redaktören frågade runt, och många vänner runt honom påverkades, skadan bedömdes eller så kunde användarens enhetsinformation bli stulen.
Xshell är en kraftfull programvara för serverterminalhantering som stödjer SSH1, SSH2, TELNET och andra protokoll, utvecklad av det utländska företaget NetSarang, och har en stor publik inom verksamhets- och underhållskretsar, webbansvariga och säkerhet.
NetSarang utfärdade en säkerhetsbulletin den 7 augusti där de meddelade att deras nyligen uppdaterade (18 juli) Xmanager Enterprise, Xmanager, Xshell, Xftp och Xlpd-programvara hade säkerhetssårbarheter, och tjänstemannen hade snabbt åtgärdat detta den 5 augusti och släppt en uppdaterad version. Inga sårbarheter har hittats som utnyttjats.
Påverkade versioner av de fem programvarorna:
Xmanager Enterprise 5.0 Bygg 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
XLPD 5.0 Build 1220

Den 5 augusti släppte de fem programmen nya versioner, och ändringsloggen var i princip densamma, alla nämnde nssock2.dll spårningsmeddelanden och problemfiler för att fixa SSH-kanaler:
FIX: Unnecessary SSH channel trace messagesFIX: Patched an exploit related to nssock2.dll
NetSarang förklarade inte orsaken till sårbarheten, och enligt Roar är det troligt att företaget drabbades av ett intrång och att releaseversionen implanterades i en bakdörr.
Roar-redigeraren upptäckte att vissa inhemska användare uppdaterade till Xshell-problemet, och paketfångsten visade att nssock2.dll av denna version skickade en felaktigt formad DNS-förfrågan till ett okänt domännamn (*.nylalobghyhirgh.com). Den aktuella versionen nssock2.dll har en officiell signatur, och det är möjligt att angriparen stal NetSarangs signatur eller implanterade den direkt på källkodnivå.


Fixplan

NetSarang har släppt en fast version, och Roar rekommenderar att användare av företagets produkter uppdaterar till den senaste versionen så snart som möjligt, och företagsnätverket kan blockera domännamnet *.nylalobghyhirgh.com.





Föregående:Arkitektens webbplats firande av 3-årsjubileet
Nästa:MySQL-databasbackup och export

Relaterade inlägg
Publicerad på 2018-03-25 23:34:43 |
Snabb:Författare är bannlysta eller borttaget innehåll blockeras automatiskt
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com