最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 859|回复: 0

Xshell系列软件被植入后门,请尽快更新到最新版本

[复制链接]
宰茂德
琪萱

Xshell是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。

Xshell开发公司NetSarang发布公告称,2017年8月4日与卡巴斯基工程师发现Xshell软件中存在后门。

影响版本
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
Xlpd 5.0 Build 1220
后门详情

后门被植入在这几款软件共用的nssock2.dll模块中。黑客似乎入侵了相关开发人员的电脑,在源码植入后门,导致NetSarang的官方版本也受到影响。并且由于dll文件已有官方签名,众多杀毒软件依据白名单机制没有报毒。

根据绿盟科技的公告,受影响的nssock2.dll文件版本为5.0.0.26,相关校验值如下:

MD5:97363d50a279492fda14cbab53429e75
SHA-1:f1a181d29b38dfe60d8ea487e8ed0ef30f064763
用户可通过查看nssock2.dll的版本来确定是否受此影响:在软件安装目录下找到nssock2.dll文件,右键该文件查看属性,如果版本号为5.0.0.26则存在后门代码:

有媒体报道称,带后门的Xshell会向服务器传输用户名密码,但据NetSarang论坛工作人员描述,保存的用户名密码不受影响。

解决方案

NetSarang已于8月5日更新了各软件版本,请及时升级。最新版本为:

Xmanager Enterprise Build 1236
Xmanager Build 1049
Xshell Build 1326
Xftp Build 1222
Xlpd Build 1224

在此提供最新版本的Xshell下载,请务必校对官方校验值:

MD5: a15d3ca207b914a5eedb765035ba2950
SHA1: a73ea08c2bc2326fdb1c5de3488f1004b7b38249

链接: http://pan.baidu.com/s/1slNmHJZ 密码: vefx


参考来源:NetSarang ,绿盟科技,FreeBuf

+1
859°C
    沙发哦 ^ ^ 马上
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
    快速回复 返回顶部 返回列表