首 页 政务公开 工作动态 通知公告 政策文件 发展规划 网情提示 党务公开 意见征集 预算信息
 
 
首页 - 网情提示
Xshell系列软件被植入后门,请尽快更新到最新版本
发布时间:2017年08月28日

  Xshell是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。

  Xshell开发公司NetSarang发布公告称,2017年8月4日与卡巴斯基工程师发现Xshell软件中存在后门。

  影响版本

  Xmanager Enterprise 5.0 Build 1232

  Xmanager 5.0 Build 1045

  Xshell 5.0 Build 1322

  Xftp 5.0 Build 1218

  Xlpd 5.0 Build 1220

  后门详情

  后门被植入在这几款软件共用的nssock2.dll模块中。黑客似乎入侵了相关开发人员的电脑,在源码植入后门,导致NetSarang的官方版本也受到影响。并且由于dll文件已有官方签名,众多杀毒软件依据白名单机制没有报毒。

  根据绿盟科技的公告,受影响的nssock2.dll文件版本为5.0.0.26,相关校验值如下:

  MD5:97363d50a279492fda14cbab53429e75

  SHA-1:f1a181d29b38dfe60d8ea487e8ed0ef30f064763

  用户可通过查看nssock2.dll的版本来确定是否受此影响:在软件安装目录下找到nssock2.dll文件,右键该文件查看属性,如果版本号为5.0.0.26则存在后门代码:

  有媒体报道称,带后门的Xshell会向服务器传输用户名密码,但据NetSarang论坛工作人员描述,保存的用户名密码不受影响。

  解决方案

  NetSarang已于8月5日更新了各软件版本,请及时升级。最新版本为:

  Xmanager Enterprise Build 1236

  Xmanager Build 1049

  Xshell Build 1326

  Xftp Build 1222

  Xlpd Build 1224

【打印】 【关闭】
       
联系我们  |  网站地图
Copyright © Allright reserved 北京市东城区人民政府版权所有 京公网安备11010102001493号
主办单位:东城区信息化办公室  京ICP备05083560号