Xshell是一款强大,著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。
它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位。
企业版中拥有更专业的功能其中包括:标签式的环境,动态端口转发,自定义键映射,用户定义按钮,VB脚本和用于显示2 byte字符和支持国际语言的UNICODE终端。
Xshell提供许多用户友好的,在其他终端终端模拟软件没有的功能。
这些功能包括:通过拖放文件进行Zmodem文件上传和Zmodem文件下载,简易模式,全屏模式,透明度选项和自定义布局模式,等。使用Xshell执行终端任务节省时间和精力。
目前xshell最高版本为 Xshell 5 Build 1326 该版本更新于2017年8月5日。
Xshell开发公司NetSarang发布公告称,2017年8月4日与卡巴斯基工程师发现Xshell软件中存在后门。
存在后门版本(已验证)
-
Xshell Build 5.0.1322
-
Xshell Build 5.0.1325
-
Xmanager Enterprise 5.0 Build 1232
-
Xmanager 5.0 Build 1045
-
Xftp 5.0 Build 1218
-
Xftp 5.0 Build 1221
-
Xlpd 5.0 Build 1220
PS:国内大量下载站,目前都是上述有问题的版本
后门详情
后门被植入在这几款软件共用的nssock2.dll模块中。黑客似乎入侵了相关开发人员的电脑,在源码植入后门,导致NetSarang的官方版本也受到影响。并且由于dll文件已有官方签名,众多杀毒软件依据白名单机制没有报毒。
解决方案
NetSarang已于8月5日更新了各软件版本,请及时升级。最新版本为:
-
Xmanager Enterprise Build 1236
-
Xmanager Build 1049
-
Xshell Build 1326
-
Xftp Build 1222
-
Xlpd Build 1224
https://download.netsarang.com(primary)
https://download.netsarang.co.kr
去官网网站下载更新最新版本
如果之前是从有问题版本升级到最新的,有可能信息已经泄露,保险起见建议修改密码,目前仅能证明该程序获取了(用户名、主机名、网络信息等),其他信息还在进一步核实。
以上信息参考来源:安全客,freebuf。
悬镜安全实验室是北京安普诺旗下强大而又专业的安全团队,实验室核心成员来自北京大学信息安全实验室,具有多年的漏洞挖掘、逆向分析、机器学习等核心技能。
漏洞
靠谱 加固
防黑加固 悬镜
悬镜 悬镜安全 强
悬镜-服务器安全运维专家
安全服务 安全渗透
悬镜安全
实验室主要职责是前沿安全技术研究和为企业客户提供专业的安全服务和安全咨询,主要包括基于深度学习的Web威胁检测引擎研究、恶意样本分析、高级渗透测试服务、主机安全巡检服务、应急响应服务、服务器防黑加固服务等方面的安全工作
