Xshell被植入后门代码,可能导致敏感信息泄露-请尽快升级或抛弃该软件

2980 人围观建站交流

近日,非常流行的远程终端Xshell被发现被植入了后门代码,用户如果使用了特洛伊化的Xshell工具版本可能导致所敏感信息被泄露到攻击者所控制的机器。

Xshell特别是Build 1322在国内的使用面很大,敏感信息的泄露可能导致巨大的安全风险,强烈建议用户检查自己所使用的Xshell版本,如发现,建议采取必要的补救措施。

受影响系统

  1. Xshell 5.0 Build 1322
  2. Xshell 5.0 Build 1325
  3. Xmanager Enterprise 5.0 Build 1232
  4. Xmanager 5.0 Build 1045
  5. Xftp 5.0 Build 1218
  6. Xlpd 5.0 Build 1220

目前厂商已经在Xshell Build 1326及以后的版本中处理了这个问题,请升级到最新版本,修改相关系统的用户名口令。

详情查看:http://www.freebuf.com/vuls/144136.html

Attachments

xshell_tt.jpg

3 个回答

这是我在GitHub找到的PuTTY汉化版本,有源代码,不过我不清楚到底有没有后门:

https://github.com/larryli/PuTTY

You are viewing 1 out of 3 answers, click here to view all answers.

Login

欢迎!请登录你的账号。

记住我 忘记密码?

还未注册 注册

Lost Password

Register

返回顶部