新闻
|
Xshell 5 官方版本被植入后门,更新即中招 |
安全预警:Xshell 5 官方版本被植入后门,更新即中招(国内已有用户受影响)
14 日消息,知名服务器终端管理软件 Xshell 在 7 月 18 日发布的 5.0 Build 1322 官方版本被植入后门,用户下载、更新到该版本均会中招。嘶吼编辑打听了一圈,身边有多位朋友受到影响,危害正在评估中。
Xshell 是一款功能强大的服务器终端管理软件,支持 SSH1、SSH2、TELNET 等协议,由国外公司 NetSarang 开发,在运维、站长、安全等圈子里有极多受众。
NetSarang 公司在 8 月 7 日发布安全公告,称其最近更新(7 月 18 日)的 Xmanager Enterprise、Xmanager、Xshell、Xftp、Xlpd 五款软件存在安全漏洞,官方已于 8 月 5 日紧急修复,并发布更新版本。目前暂未发现有人利用过漏洞。
五款软件的受影响版本:
Xmanager Enterprise 5.0 Build 1232 Xmanager 5.0 Build 1045 Xshell 5.0 Build 1322 Xftp 5.0 Build 1218 Xlpd 5.0 Build 1220
8 月 5 日五款软件发布新版本,更新日志基本一致,都提到修复 SSH 通道的追踪消息和问题文件 nssock2.dll:
FIX: Unnecessary SSH channel trace messages FIX: Patched an exploit related to nssock2.dll
NetSarang 公司没有解释漏洞的成因,据嘶吼了解,很可能是该公司遭遇了入侵,发布版本被植入后门。
嘶吼编辑获悉,有国内用户更新到 Xshell 问题版本,抓包发现该版本的 nssock2.dll 会向陌生域名(*.nylalobghyhirgh.com)发送畸形 DNS 请求。问题版本的 nssock2.dll 带有官方签名,可能是攻击者窃取了 NetSarang 的签名,或者直接在源码层面进行了植入。
直达链接