您好!网鼎科技欢迎您 设为首页 | 联系方式 | 新闻动态 | 网站导航 | 全国统一服务热线及:400-0571-335

知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码!

当前位置:首页 > 关于网鼎 > 新闻动态
知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码!
发布时间:2017-08-15 15:12:51    来源:360网络攻防实验室    作者:杭州网鼎科技有限公司    阅读次数:
基本简介:
 
Xshell是一款强大,著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能其中包括:标签式的环境,动态端口转发,自定义键映射,用户定义按钮,VB脚本和用于显示2 byte字符和支持国际语言的UNICODE终端。
 
Xshell提供许多用户友好的,在其他终端终端模拟软件没有的功能。这些功能包括:通过拖放文件进行Zmodem文件上传和Zmodem文件下载,简易模式,全屏模式,透明度选项和自定义布局模式,等。使用Xshell执行终端任务节省时间和精力。
 
目前xshell最高版本为 Xshell 5 Build 1326 该版本更新于2017年8月5日.
 
漏洞情况:
 
日前,360CERT获悉某安全公司发现NetSarang的Xmanager, Xshell, Xftp, Xlpd等产品中,发布的nssock2.dll模块中存在恶意代码,在Xshell 5.0.1322和Xshell 5.0.1325两个版本中均已确认恶意代码存在:
 
 
360CERT通过行为分析发现后门会对一个箱子域名“nylalobghyhirgh.com”发起请求。
 
 
 
存在后门版本(已验证):

Xshell Build 5.0.1322

Xshell Build 5.0.1325

Xmanager Enterprise 5.0 Build 1232

Xmanager 5.0 Build 1045

Xftp 5.0 Build 1218

Xftp 5.0 Build 1221

Xlpd 5.0 Build 1220

PS:国内大量下载站,目前都是上述有问题的版本
 
 
解决办法:
 
去官网网站下载更新最新版本
 
如果之前是从有问题版本升级到最新的,有可能信息已经泄露,保险起见建议修改密码,目前仅能证明该程序获取了(用户名、主机名、网络信息等),其他信息还在进一步核实。
 
 
参考:
 

360网络安全研究院

360天眼实验室

360追日团队

360网络安全响应中心:https://cert.360.cn/warning/detail?id=07450801f090579304c01e9338cb0ffb

360威胁情报中心:http://mp.weixin.qq.com/s/YAtWrn6XzogOMEjQTww9RQ

 

?