服務(wù)器危險(xiǎn)?Xshell系軟件被爆存在后門

責(zé)任編輯:jackye

作者:魯暢

2017-08-17 09:53:34

摘自:中關(guān)村在線

對(duì)于企業(yè)級(jí)設(shè)備而言,服務(wù)器等設(shè)備的安全可以說是信息安全的第一道防線,如果服務(wù)器云為工具出現(xiàn)了后門,那意味著,所有使用這種運(yùn)維工具的服務(wù)器都有被入侵和宕機(jī)的風(fēng)險(xiǎn)。

對(duì)于企業(yè)級(jí)設(shè)備而言,服務(wù)器等設(shè)備的安全可以說是信息安全的第一道防線,如果服務(wù)器云為工具出現(xiàn)了后門,那意味著,所有使用這種運(yùn)維工具的服務(wù)器都有被入侵和宕機(jī)的風(fēng)險(xiǎn)。Xshell就是一款強(qiáng)大的、通用的終端模擬軟件,在服務(wù)器運(yùn)維與管理中被廣泛使用。根據(jù)最新消息顯示,Xshell很可能被植入后門。

服務(wù)器危險(xiǎn)?Xshell系軟件被爆存在后門

從 7 月 17 日到 8 月 4 日Xshell開發(fā)公司NetSarang公司銷售的五款服務(wù)器或網(wǎng)絡(luò)管理產(chǎn)品被秘密植入了被稱為 ShadowPad 的后門。據(jù)了解,后門存在于修改版的 nssock2.dll 文件中,該文件使用了 NetSarang 的合法證書簽名。這些產(chǎn)品被數(shù)百家銀行、能源公司和制藥公司使用。

服務(wù)器危險(xiǎn)?Xshell系軟件被爆存在后門

服務(wù)器危險(xiǎn)?Xshell系軟件被爆存在后門


圖片來源于網(wǎng)絡(luò)

五款受影響的 NetSarang 產(chǎn)品包括: Xmanager Enterprise 5.0、Xmanager 5.0、Xshell 5.0、Xftp 5.0 和 Xlpd 5.0,如果你在此期間更新過軟件,那么最好立即卸載原有版本,下載新版本或使用其它軟件。

有消息稱被攻擊者使用的是中文,但究竟該后門究竟是程序員“手滑”造成的bug,還是有人植入惡意后門,還沒有定論。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)