Xshell重要漏洞提醒

2017年8月15日00:15:59 发表评论 545 views
爱搜券优惠券网

来自360安全客的消息:Xshell多个版本被曝有后门漏洞,小伙伴们赶紧升级到最新版。

Xshell重要漏洞提醒

简介

  • Xshell 是一款强大, 著名的终端模拟软件,被广泛的用于服务器运维和管理, Xshell 支持 SSH,SFTP,TELNET,RLOGIN 和 SERIAL 功能。它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能其中包括: 标签式的环境,动态端口转发,自定义键映射,用户定义按钮,VB 脚本和用于显示 2 byte 字符和支持国际语言的 UNICODE 终端。

Xshell 提供许多用户友好的,在其他终端终端模拟软件没有的功能。这些功能包括: 通过拖放文件进行 Zmodem 文件上传,简单模式,全屏模式,透明度选项和自定义布局模式下载 Zmodem 文件。使用 Xshell 执行终端任务节省时间和精力。

目前 xshell 最高版本为 Xshell 5 Build 1326 该版本更新于 2017 年 8 月 5 日.

官方公告

值得一提的是 1326 的升级提示很有意思: 提示修复了 nssock2.dll 修复了一个远程漏洞(66666…Orz)

Xshell重要漏洞提醒

存在后门版本(已验证)

  • PS:国内大量下载站,目前都是上述有问题的版本

1
2
3
4
5
6
7
<span class="hljs-selector-tag"><span class="typ">Xshell</span></span> <span class="hljs-selector-tag"><span class="typ">Build</span></span> <span class="lit">5</span><span class="hljs-selector-class"><span class="lit">.0</span></span><span class="hljs-selector-class"><span class="pun">.</span><span class="lit">1322</span></span>
<span class="hljs-selector-tag"><span class="typ">Xshell</span></span> <span class="hljs-selector-tag"><span class="typ">Build</span></span> <span class="lit">5</span><span class="hljs-selector-class"><span class="lit">.0</span></span><span class="hljs-selector-class"><span class="pun">.</span><span class="lit">1325</span></span>
<span class="hljs-selector-tag"><span class="typ">Xmanager</span></span> <span class="hljs-selector-tag"><span class="typ">Enterprise</span></span> <span class="lit">5</span><span class="hljs-selector-class"><span class="lit">.0</span></span> <span class="hljs-selector-tag"><span class="typ">Build</span></span> <span class="lit">1232</span>
<span class="hljs-selector-tag"><span class="typ">Xmanager</span></span> <span class="lit">5</span><span class="hljs-selector-class"><span class="lit">.0</span></span> <span class="hljs-selector-tag"><span class="typ">Build</span></span> <span class="lit">1045</span>
<span class="hljs-selector-tag"><span class="typ">Xftp</span></span> <span class="lit">5</span><span class="hljs-selector-class"><span class="lit">.0</span></span> <span class="hljs-selector-tag"><span class="typ">Build</span></span> <span class="lit">1218</span>
<span class="hljs-selector-tag"><span class="typ">Xftp</span></span> <span class="lit">5</span><span class="hljs-selector-class"><span class="lit">.0</span></span> <span class="hljs-selector-tag"><span class="typ">Build</span></span> <span class="lit">1221</span>
<span class="hljs-selector-tag"><span class="typ">Xlpd</span></span> <span class="lit">5</span><span class="hljs-selector-class"><span class="lit">.0</span></span> <span class="hljs-selector-tag"><span class="typ">Build</span></span> <span class="lit">1220</span>

行为特征

存在后门的版本会向 nylalobghyhirgh.com 发起请求,一天的访问量超过 800 万… 除了官方版本强制更新,恐怕也找不到其他途径有这么多的量了。。。

Xshell重要漏洞提醒

(数据来源 360 网络安全研究院)

域名 whois 信息,该域名开启了隐私保护。

Xshell重要漏洞提醒

(数据来源 360 网络安全研究院)

数据传输疑似通过 DNS 外带

Xshell重要漏洞提醒

(数据来源 360 网络安全研究院)

没有问题的版本


1
2
3
4
5
6
7
<span class="hljs-attribute"><span class="typ">Xmanager</span></span> <span class="typ">Enterprise</span> <span class="typ">Build</span> <span class="hljs-number"><span class="lit">1236</span></span>
<span class="typ">Xmanager</span> <span class="typ">Build</span> <span class="hljs-number"><span class="lit">1049</span></span>
<span class="typ">Xshell</span> <span class="typ">Build</span> <span class="hljs-number"><span class="lit">1326</span></span>
<span class="typ">Xftp</span> <span class="typ">Build</span> <span class="hljs-number"><span class="lit">1222</span></span>
<span class="typ">Xlpd</span> <span class="typ">Build</span> <span class="hljs-number"><span class="lit">1224</span></span><span class="pln">
https</span><span class="pun">:</span><span class="com">//download.netsarang.com(primary)</span><span class="pln">
https</span><span class="pun">:</span><span class="com">//download.netsarang.co.kr</span>
  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
admin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: