360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程

 找回密码
 快速注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
1 2 3 4
查看: 3580|回复: 0
打印 上一主题 下一主题

NetSarang的Xmanager和Xshell等多种产品源码被植入后门

[复制链接]

823

主题

909

帖子

4623

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
4623
跳转到指定楼层
楼主
发表于 2017-8-18 22:45:09 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式

亲!这问题您也搜索很久了吧?不如咨询下我们吧


613049616  613049616  613049616   613049616   613049616


NetSarang的Xmanager和Xshell等多种产品源码被植入后门





获悉卡巴斯基安全实验室发现NetSarang的Xmanager, Xshell, Xftp, Xlpd等产品中,包含的nssock2.dll模块源码被植入恶意后门,在Xshell 5.0.1322和Xshell 5.0.1325两个版本中均已确认后门存在:


NetSarang是一家以提供安全连接解决方案的公司,其产品以Xmanager Enterprise, Xmanager, Xshell, Xftp, Xlpd为主。Xshell特别是Build 1322在国内的使用面很大,敏感信息的泄露可能导致巨大的安全风险,安全狗建议用户检查自己所使用的Xshell版本,并及时采取有效措施。


一、漏洞信息

漏洞类型:后门
危害等级:高危
影响版本
根据今天(2017/08/14)NetSarang的安全公告,受到影响的软件版本有Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
Xlpd 5.0 Build 1220


二、漏洞危害

Xshell的nssock2.dll模块官方源码中近期被发现植入恶意后门代码,存在后门的版本会向nylalobghyhirgh.com发起请求传输敏感数据(或上传用户服务器账号密码)。
有研究发现,后门会对一个箱子域名“nylalobghyhirgh.com”发起请求,该域名开启了隐私保护,且只能查询到NS记录;
此外,该域名还会向多个超长域名做渗出,且域名采用了DGA生成算法,通过DNS解析时渗出数据。


三、排查方法

打开Xshell工具,点击帮助-关于Xshell(A)查看当前版本,如果版本为Xshell  5.0.1322或Xshell  5.0. 1325,请更新到最新版本Xshell 5 Build 1326。


四、应急处理方式

请升级到官方的最新版本
官网地址:https://download.netsarang.com
Xshell 5 Build 1326
Xshell5.exe, Aug 04 2017, 31.52 MB
MD5: a15d3ca207b914a5eedb765035ba2950
SHA1: a73ea08c2bc2326fdb1c5de3488f1004b7b38249

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则


Archiver|手机版|小黑屋|360wzgj Inc. 百度统计

GMT+8, 2024-11-22 12:01 , Processed in 0.073591 second(s), 29 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表