齐发棋牌

16年网络接入· 齐发棋牌

真人棋牌
齐发棋牌

您所在的位置: 首页 > 旧事动态 > 技术案牍

根基真人棋牌业务 齐发棋牌旧事 政府行业典型案例 企业典型案例 技术案牍 行业动态

知名终端仿制软件XSHELL多版本存在后门,或上传用户办事器账号密码!

0

“Xshell”的图片搜索结果

简介:


       Xshell是一款庞大,著名的终端仿制软件,被遍及的用于办事器运维和办理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功用。它提供业界抢先的功用和庞大功用,在免费终端仿制软件中有着不可替代的位置。企业版中拥有更专业的功用其中包罗:标签式的环境,动态端口转发,自定义键映射,用户定义按钮,VB脚本和用于显示2 byte字符和支持国际言语的UNICODE终端。

       Xshell提供许多用户和睦的,在其他终端终端仿制软件没有的功用。这些功用包罗:经过拖放文件实行Zmodem文件上传和Zmodem文件下载,简易形式,全屏形式,透明度选项和自定义规划形式,等。运用Xshell执行终端义务节省时刻和精神。

目前xshell最高版本为 Xshell 5 Build 1326 该版本更新于2017年8月5日.

       日前,360CERT得知某安适公司发现NetSarang的Xmanager, Xshell, Xftp, Xlpd等产品中,发布的nssock2.dll模块中存在黑心代码,在Xshell 5.0.1322和Xshell 5.0.1325两个版本中均已确认黑心代码存在:

http://p2.qhimg.com/t015cae807b33956f25.png


官方公告:


       值得一提的是1326的晋级提示很有意思: 提示修复了 nssock2.dll 修复了一个远程纰漏(66666...Orz)

http://p7.qhimg.com/t01ded2d40f02875fb5.png


简明了解


       360CERT经过行为了解发现后门会对一个箱子域名“nylalobghyhirgh.com”发起苦求。

       该域名开启了隐私庇护,且只能查询到NS记载:


http://p5.qhimg.com/t010d3173dac75a0593.png

数据来源360CERT

       此外,该域名还会向多个超长域名做渗出,且域名采用了DGA生成算法,经过DNS解析时渗出数据。

       局限生成域名如下:


齐发棋牌

每个月经过特定算法生成一个新的控制域名,目前局限依旧被作者注册


2017-06    vwrcbohspufip.com

2017-07    ribotqtonut.com

2017-08    nylalobghyhirgh.com

2017-09    jkvmdmjyfcvkf.com

2017-10    bafyvoruzgjitwr.com

2017-11    xmponmzmxkxkh.com

2017-12    tczafklirkl.com


存在后门版本(已验证)


Xshell Build 5.0.1322

Xshell Build 5.0.1325

Xmanager Enterprise 5.0 Build 1232

Xmanager 5.0 Build 1045

Xftp 5.0 Build 1218

Xftp 5.0 Build 1221

Xlpd 5.0 Build 1220


PS:国际少量下载站,目前都是上述有效果的版本


行为特征


       存在后门的版本会向nylalobghyhirgh.com发起苦求,一天的拜候量超越800万...除了官方版本强迫更新,恐怕也找不到其他途径有这么多的量了。。

http://p4.qhimg.com/t012e6b56e3f7ac44bf.png

数据来源360网络安适研讨院

域名whois信息,该域名开启了隐私庇护。

http://p0.qhimg.com/t01a1bcebfe69ad3c53.jpg

数据来源360网络安适研讨院


数据传输疑似经过DNS外带

http://p8.qhimg.com/t01c4998bb96dd0f5dc.png

数据来源360网络安适研讨院

没有效果的版本


Xmanager Enterprise Build 1236

Xmanager Build 1049

Xshell Build 1326

Xftp Build 1222

Xlpd Build 1224


(primary)


处置想法


  1. 去官网网站下载更新最新版本

  2. 假设之前是从有效果版本晋级到最新的,有能够信息依旧泄露,保险起见建议修正密码,目前仅能证明该按次获取了(用户名、主机名、网络信息等),其他信息还在进一步核实。


参考来源


360网络安适研讨院

360天眼实验室

360追日团队

360网络安适照应中心:

文章来源:安适客http://bobao.360.cn/news/detail/4263.html

如没特殊注明,文章均为齐发棋牌网原创,转载请注明来自 http://www.9qu.com/

上一篇:机房搬家任务步骤及方案(二) 下一篇:新型“脉冲波”DDoS攻击来袭 峰值高达350 Gbps

租用托管云知识