知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码!

知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码!

简介:


Xshell是一款强大,著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能其中包括:标签式的环境,动态端口转发,自定义键映射,用户定义按钮,VB脚本和用于显示2 byte字符和支持国际语言的UNICODE终端。

Xshell提供许多用户友好的,在其他终端终端模拟软件没有的功能。这些功能包括:通过拖放文件进行Zmodem文件上传,简单模式,全屏模式,透明度选项和自定义布局模式下载Zmodem文件。使用Xshell执行终端任务节省时间和精力。

目前xshell最高版本为 Xshell 5 Build 1326 该版本更新于2017年8月5日.

官方公告:


值得一提的是1326的升级提示很有意思: 提示修复了 nssock2.dll 修复了一个远程漏洞(66666...Orz)

知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码!

 

存在后门版本(已验证)


Xshell Build 5.0.1322

Xshell Build 5.0.1325

Xmanager Enterprise 5.0 Build 1232

Xmanager 5.0 Build 1045

Xftp 5.0 Build 1218

Xftp 5.0 Build 1221

Xlpd 5.0 Build 1220

PS:国内大量下载站,目前都是上述有问题的版本

行为特征


存在后门的版本会向nylalobghyhirgh.com发起请求,一天的访问量超过800万...除了官方版本强制更新,恐怕也找不到其他途径有这么多的量了。。。

知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码!

数据来源360网络安全研究院

域名whois信息,该域名开启了隐私保护。

知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码!

数据来源360网络安全研究院

数据传输疑似通过DNS外带

知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码!

数据来源360网络安全研究院

没有问题的版本


Xmanager Enterprise Build 1236

Xmanager Build 1049

Xshell Build 1326

Xftp Build 1222

Xlpd Build 1224

https://download.netsarang.com(primary)

https://download.netsarang.co.kr


参考来源:360网络安全研究院、360天眼实验室、360追日团队

NetSarang的Xmanager和Xshell等远程连接产品在日常安全运维中使用量不小,但不幸的是,近日安全公司发现官方发布的软件版本中,nssock2.dll模块源码被植入后门。绿盟科技发布安全威胁通告,通告全文如下

netsarang公司软件中的nssock2.dll模块被植入恶意代码安全威胁通告

NetSarang是一家提供安全链接解决方案的公司,该公司的产品主要包括Xmanager, Xmanager 3D, Xshell, Xftp 和Xlpd。在最近的软件版本中发现nssock2.dll模块的官方源码中被植入恶意后门代码:

知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码!

绿盟威胁分析系统TAC检测报告评级为中危:

知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码!

用户可通过查看nssock2.dll的版本来确定是否受此影响:

在软件安装目录下找到nssock2.dll文件,右键该文件查看属性,如果版本号为5.0.0.26则存在后门代码:

知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码!知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码!

知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码!

受影响的版本

nssock2.dll: 5.0.0.26

MD5:97363d50a279492fda14cbab53429e75
SHA-1:f1a181d29b38dfe60d8ea487e8ed0ef30f064763

规避方案

  • 及时升级到官方的最新版本。

升级地址:

  • https://www.netsarang.com/download/software.html

您可以选择一种方式赞助本站

支付宝转账赞助

支付宝扫一扫赞助

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

图片 表情