Xshell被植入后门代码,可能导致敏感信息泄露-请尽快升级或抛弃该软件

4.41K 阅读建站交流
0

近日,非常流行的远程终端Xshell被发现被植入了后门代码,用户如果使用了特洛伊化的Xshell工具版本可能导致所敏感信息被泄露到攻击者所控制的机器。

Xshell特别是Build 1322在国内的使用面很大,敏感信息的泄露可能导致巨大的安全风险,强烈建议用户检查自己所使用的Xshell版本,如发现,建议采取必要的补救措施。

受影响系统

  1. Xshell 5.0 Build 1322
  2. Xshell 5.0 Build 1325
  3. Xmanager Enterprise 5.0 Build 1232
  4. Xmanager 5.0 Build 1045
  5. Xftp 5.0 Build 1218
  6. Xlpd 5.0 Build 1220

目前厂商已经在Xshell Build 1326及以后的版本中处理了这个问题,请升级到最新版本,修改相关系统的用户名口令。

详情查看:http://www.freebuf.com/vuls/144136.html


请填写正确的插件授权码。

Attachments

xshell_tt.jpg

一直用winscp+putty的.

0

Putty最好是用英文版本的。汉化的也可能被植入了后门。


请填写正确的插件授权码。
评论于

是的,一直是用的英文版putty

百度软件的英文版Putty是原版吗。

这个应该是原版的。

0

这是我在GitHub找到的PuTTY汉化版本,有源代码,不过我不清楚到底有没有后门:

https://github.com/larryli/PuTTY


请填写正确的插件授权码。
0

我现在也用Putty了。


请填写正确的插件授权码。

Login

Welcome! Login in to your account

Remember me Lost your password?

Don't have account. Register

Lost Password

Register