Xshell开发公司NetSarang发布公告称,2017年8月4日与卡巴斯基发表新文章工程师发现Xshell软件中存在后门。
被植入后门的Xshell版本
8 月 14 日消息,知名服务器终端管理软件Xshell在 7 月 18 日发布的5.0 Build1322 官方版本被植入后门,用户下载、更新到该版本均会中招。危害正在评估中,或可能窃取用户设备信息。
Xshell是一款功能强大的服务器终端管理软件,支持SSH1、SSH2、TELNET等协议,由国外公司NetSarang开发,在运维、站长、安全等圈子里有极多受众。
NetSarang公司在 8 月 7 日发布安全公告,称其最近更新( 7 月 18 日)的Xmanager Enterprise、Xmanager、Xshell、Xftp、Xlpd五款软件存在安全漏洞,官方已于 8 月 5 日紧急修复,并发布更新版本。目前暂未发现有人利用过漏洞。
目前xshell最高版本为 Xshell 5 Build 1326 该版本更新于2017年8月5日,官方已修復該後門.
没有问题的版本
Xmanager Enterprise Build 1236
Xmanager Build 1049
Xshell Build 1326
Xftp Build 1222
Xlpd Build 1224
https://download.netsarang.com(primary)
https://download.netsarang.co.kr
解决办法
- 去官网网站下载更新最新版本
- 如果之前是从有问题版本升级到最新的,有可能信息已经泄露,保险起见建议修改密码,目前仅能证明该程序获取了(用户名、主机名、网络信息等),其他信息还在进一步核实。