Xshell被植入后门代码,可能导致敏感信息泄露-请尽快升级或抛弃该软件

12.14K 浏览建站交流
0

近日,非常流行的远程终端Xshell被发现被植入了后门代码,用户如果使用了特洛伊化的Xshell工具版本可能导致所敏感信息被泄露到攻击者所控制的机器。

Xshell特别是Build 1322在国内的使用面很大,敏感信息的泄露可能导致巨大的安全风险,强烈建议用户检查自己所使用的Xshell版本,如发现,建议采取必要的补救措施。

受影响系统

  1. Xshell 5.0 Build 1322
  2. Xshell 5.0 Build 1325
  3. Xmanager Enterprise 5.0 Build 1232
  4. Xmanager 5.0 Build 1045
  5. Xftp 5.0 Build 1218
  6. Xlpd 5.0 Build 1220

目前厂商已经在Xshell Build 1326及以后的版本中处理了这个问题,请升级到最新版本,修改相关系统的用户名口令。

详情查看:http://www.freebuf.com/vuls/144136.html


分享到:
Avatar for Qi

一直用winscp+putty的.

添加评论
0

Putty最好是用英文版本的。汉化的也可能被植入了后门。


分享到:
Qi 评论回答 2017年10月29日
Avatar for Qi

是的,一直是用的英文版putty

Avatar for Qi

百度软件的英文版Putty是原版吗。

Avatar for Qi

这个应该是原版的。

添加评论
0

这是我在GitHub找到的PuTTY汉化版本,有源代码,不过我不清楚到底有没有后门:

https://github.com/larryli/PuTTY


分享到:
添加评论
0

我现在也用Putty了。


分享到:
添加评论
写下您的答案。

Login

Welcome! Login in to your account

Remember me Lost your password?

Don't have account. Register

Lost Password

Register