2017-08-17 05:44:00 作者:鲁畅
对于企业级设备而言,服务器等设备的安全可以说是信息安全的第一道防线,如果服务器云为工具出现了后门,那意味着,所有使用这种运维工具的服务器都有被入侵和宕机的风险。Xshell就是一款强大的、通用的终端模拟软件,在服务器运维与管理中被广泛使用。根据最新消息显示,Xshell很可能被植入后门。
从 7 月 17 日到 8 月 4 日Xshell开发公司NetSarang公司销售的五款服务器或网络管理产品被秘密植入了被称为 ShadowPad 的后门。据了解,后门存在于修改版的 nssock2.dll 文件中,该文件使用了 NetSarang 的合法证书签名。这些产品被数百家银行、能源公司和制药公司使用。
图片来源于网络
五款受影响的 NetSarang 产品包括: Xmanager Enterprise 5.0、Xmanager 5.0、Xshell 5.0、Xftp 5.0 和 Xlpd 5.0,如果你在此期间更新过软件,那么最好立即卸载原有版本,下载新版本或使用其它软件。
有消息称被攻击者使用的是中文,但究竟该后门究竟是程序员“手滑”造成的bug,还是有人植入恶意后门,还没有定论。
