《知名終端模擬軟件XSHELL多版本存在后門，或上傳用戶服務器賬號密碼》要點：
本文介紹了知名終端模擬軟件XSHELL多版本存在后門，或上傳用戶服務器賬號密碼，希望對您有用。如果有疑問，可以聯系我們。

Xshell是一款強大,著名的終端模擬軟件,被廣泛的用于服務器運維和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能.它提供業界領先的性能和強大功能,在免費終端模擬軟件中有著不可替代的地位.企業版中擁有更專業的功能其中包括:標簽式的環境,動態端口轉發,自定義鍵映射,用戶定義按鈕,VB腳本和用于顯示2 byte字符和支持國際語言的UNICODE終端.

Xshell提供許多用戶友好的,在其他終端終端模擬軟件沒有的功能.這些功能包括:通過拖放文件進行Zmodem文件上傳,簡單模式,全屏模式,透明度選項和自定義布局模式下載Zmodem文件.使用Xshell執行終端任務節省時間和精力.

目前xshell最高版本為 Xshell 5 Build 1326 該版本更新于2017年8月5日.

值得一提的是1326的升級提示很有意思： 提示修復了 nssock2.dll 修復了一個遠程漏洞(66666…Orz)

存在后門版本(已驗證)如下：

• Xshell Build 5.0.1322
• Xshell Build 5.0.1325
• Xmanager Enterprise 5.0 Build 1232
• Xmanager 5.0 Build 1045
• Xftp 5.0 Build 1218
• Xftp 5.0 Build 1221
• Xlpd 5.0 Build 1220

PS：國內大量下載站,目前都是上述有問題的版本

行為特征如下：

存在后門的版本會向nylalobghyhirgh.com發起請求,一天的訪問量超過800萬…除了官方版本強制更新,恐怕也找不到其他途徑有這么多的量了...

數據來源360網絡安全研究院

域名whois信息,該域名開啟了隱私保護.

數據來源360網絡安全研究院

數據來源360網絡安全研究院

沒有問題的版本如下：

• Xmanager Enterprise Build 1236
• Xmanager Build 1049
• Xshell Build 1326
• Xftp Build 1222
• Xlpd Build 1224

https://download.netsarang.com(primary)

https://download.netsarang.co.kr

參考來源：360網絡安全研究院、360天眼實驗室、360追日團隊

轉載請注明本頁網址：
http://www.snjht.com/jiaocheng/1975.html