腾讯电脑管家开机提醒页面截图
知名终端模拟软件 XShell 多版本存在后门,或上传用户服务器账 密码。这是腾讯电脑管家开机提醒页面截图,并且还呼吁技术人员紧急查杀。
Xshell又是一款怎么样的软件呢?
Xshell是最常用的安全终端模拟器,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能其中包括:标签式的环境,动态端口转发,自定义键映射,用户定义按钮,VB脚本和用于显示2 byte字符和支持国际语言的UNICODE终端。
前端时间,在购买阿里云ECS服务器预装系统时,centOS系统和Linux系统就需要用到Xshell,所有调试也只能通过命令形式进行发送执行。
而在使用反馈上,Xshell提供许多用户友好的,在其他终端终端模拟软件没有的功能。这些功能包括:通过拖放文件进行Zmodem文件上传和Zmodem文件下载,简易模式,全屏模式,透明度选项和自定义布局模式,等。使用Xshell执行终端任务节省时间和精力。
目前xshell最高版本为 Xshell 5 Build 1326 该版本更新于2017年8月5日。
近日,获悉某安全公司发现NetSarang的Xmanager, Xshell, Xftp, Xlpd等产品中,发布的nssock2.dll模块中存在恶意代码,在Xshell 5.0.1322和Xshell 5.0.1325两个版本中均已确认恶意代码存在:
值得一提的是1326的升级提示很有意思: 提示修复了 nssock2.dll 修复了一个远程漏洞(66666…Orz)
软件好用不是重点,信息安全才是王道。
基本上用到Xshell软件的,技术人员是居多的,而远程服务器需要填写账 密码,这些信息一旦泄露了,服务器上的文件信息也就不安全了。
对于企业级设备而言,服务器等设备的安全可以说是信息安全的第一道防线,如果服务器云为工具出现了后门,那意味着,所有使用这种运维工具的服务器都有被入侵和宕机的风险。试想一下,要是BAT公司的技术人员使用中的Xshell存在后门,被海外不法分子用来盈利,威胁是不能想象的。
有消息称被攻击者使用的是中文,但究竟该后门究竟是程序员“手滑”造成的bug,还是有人植入恶意后门,还没有定论,真是“皂滑弄人”。
更多关于“信息安全”咨询, “创艺美”头条 !
推荐阅读:
作为工贸企业,对于大数据的需求竟有如此大!
8.16央视主持人杨澜第一部跨界作品,人工智能真的来了吗?
搜狗上市脚步加快,受益最多的将会是谁?是腾讯还是搜狐?
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!