Xshell系列软件被植入后门,请尽快更新到最新版本

2017-09-11 12:41

Xshell是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及MicrosoftWindows 平台的TELNET协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。

    Xshell开发公司NetSarang近日发布公告称,201784日与卡巴斯基工程师发现Xshell软件中存在后门。在软件的开发阶段,程序员常常会在软件内创建后门程序,以便可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或者在发布软件之前没有被删除后门程序,容易被不法分子当成漏洞进行攻击,用户们的服务器会面临严重的威胁。此次黑客似乎入侵了Xshell相关开发人员的电脑,在源码植入后门,导致官方版本也受到影响。并且由于dll文件已有官方签名,众多杀毒软件依据白名单机制没有报毒。根据本次威胁的严重程度和影响访问,在应急响应事件上可定级为II级(即重大网络与信息安全事件)。


分享
微信
新浪微博
QQ
QQ空间
豆瓣网
百度贴吧
新闻资讯