Bu makale makine çevirisi ayna makalesidir, orijinal makaleye geçmek için lütfen buraya tıklayın.

Architect_Programmer_Code Tarım Ağı»Mimar Diğer Teknolojiler Güvenli hücum ve savunma Xshell'in resmi versiyonu, arka kapı Trojan ile entegre edilmiştir
Görünüm: 17005|Yanıt: 1

[Güvenlik Açığı] Xshell'in resmi versiyonu, arka kapı Trojan ile entegre edilmiştir

[Bağlantıyı kopyala]
Yayınlandı 24.08.2017 09:21:28 | | |

Xshell versiyonu arka kapı yerleştirilmiştir
Roar, 14 Ağustos'ta, ünlü sunucu terminal yönetim yazılımı Xshell tarafından 18 Temmuz'da yayımlanan resmi 5.0 Build 1322 sürümü arka kapıya yerleştirildi ve kullanıcılar bu sürüme indirip güncellerken kandıracaklar. Roar editörü etrafta araştırma yaptı, çevresindeki birçok arkadaş etkilendi, zarar değerlendiriliyordu ya da kullanıcı cihazı bilgileri çalınabilirdi.
Xshell, yabancı NetSarang şirketi tarafından geliştirilen, SSH1, SSH2, TELNET ve diğer protokolleri destekleyen güçlü bir sunucu terminal yönetim yazılımıdır ve işletme ve bakım, web yöneticileri ve güvenlik alanlarında geniş bir kitleye sahiptir.
NetSarang, 7 Ağustos'ta bir güvenlik bülteni yayınladı ve yakın zamanda güncellenen (18 Temmuz) Xmanager Enterprise, Xshell, Xftp ve Xlpd yazılımlarının güvenlik açıkları olduğunu ve yetkilinin 5 Ağustos'ta acilen düzeltildiğini ve güncellenmiş bir sürümünü yayınladığını bildirdi. Herhangi bir zayıflık kullanılmamıştır.
Beş yazılımın etkilenen sürümleri:
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
XLPD 5.0 Build 1220

5 Ağustos'ta beş yazılım yeni sürümler çıkardı ve değişiklik günlüğü temelde aynıydı; hepsi SSH kanallarını düzeltmek için mesajları takip etme ve sorunlu dosyaların nssock2.dll olduğunu belirtiyordu:
FIX: Unnecessary SSH channel trace messagesFIX: Patched an exploit related to nssock2.dll
NetSarang bu zafiyetin nedenini açıklamadı ve Roar'a göre muhtemelen şirket bir müdahaleye uğramış ve sürüm versiyonu bir arka kapıya yerleştirilmiş.
Roar editörü, bazı yerel kullanıcıların Xshell problemli sürüme güncellendiğini öğrendi ve paket yakalama işlemi bu sürümün nssock2.dll'nin tanımadığı bir alan adına (*.nylalobghyhirgh.com) yanlış biçimlendirilmiş DNS isteği gönderdiğini buldu. Söz konusu versiyonun resmi nssock2.dll imzası var ve saldırganın NetSarang'ın imzasını çalmış ya da doğrudan kaynak kodu seviyesine yerleştirmiş olması mümkün.


Düzeltme planı

NetSarang sabit bir sürüm yayınladı ve Roar, şirket ürünlerinin kullanıcılarının en son sürüme en kısa sürede güncellemesini öneriyor; kurumsal ağ ise *.nylalobghyhirgh.com alan adını engelleyebiliyor.





Önceki:Mimar web sitesi 3. yıl kutlaması
Önümüzdeki:MySQL veritabanı yedekleme ve dışa aktarma

İlgili Yazılar
Yayınlandı 25.03.2018 23:34:43 |
Istemi:Yazarlar yasaklanır veya kaldırılır, içerik otomatik olarak engellenir
Feragatname:
Code Farmer Network tarafından yayımlanan tüm yazılım, programlama materyalleri veya makaleler yalnızca öğrenme ve araştırma amaçları içindir; Yukarıdaki içerik ticari veya yasa dışı amaçlarla kullanılamaz, aksi takdirde kullanıcılar tüm sonuçları ödemelidir. Bu sitedeki bilgiler internetten alınmakta olup, telif hakkı anlaşmazlıklarının bu siteyle hiçbir ilgisi yoktur. Yukarıdaki içeriği indirmeden sonraki 24 saat içinde bilgisayarınızdan tamamen silmelisiniz. Programı beğendiyseniz, lütfen orijinal yazılımı destekleyin, kayıt satın alın ve daha iyi orijinal hizmetler alın. Herhangi bir ihlal olursa, lütfen bizimle e-posta yoluyla iletişime geçin.
Mail To:help@itsvse.com