当前位置:论坛首页 > 宝塔公告

知名远程工具XShell多版本存在后门漏洞,或上传账号密码

2017-8-14 15:58 [复制链接] 6 2449

重大事件,知名终端模拟软件 XShell 多版本存在后门,或上传用户服务器账号密码。
宝塔技术为宝塔用户提供技术服务时使用的是putty,给宝塔技术发送过服务器信息的用户无需恐慌。
宝塔建议用户使用宝塔远程助手连接服务器(基于putty开发),下载宝塔远程助手


官方公告:
1326 升级提示 nssock2.dll 修复了一个远程漏洞。


存在后门版本(官方已证实后门存在):
  • Xshell Build 5.0.1322
  • Xshell Build 5.0.1325
  • Xmanager Enterprise 5.0 Build 1232
  • Xmanager 5.0 Build 1045
  • Xftp 5.0 Build 1218
  • Xftp 5.0 Build 1221
  • Xlpd 5.0 Build 1220
PS:国内大量下载站,目前都是上述有问题的版本

使用过这些版本服务器账号密码一定要修改下。
同时提醒,要养成修改密码习惯,抛弃使用千年老密码的习惯。

没有问题的版本:
  • Xmanager Enterprise Build 1236
  • Xmanager Build 1049
  • Xshell Build 1326
  • Xftp Build 1222
  • Xlpd Build 1224
https://download.netsarang.com(primary)
目前 XShell 最高版本为 XShell 5 Build 1326,该版本更新于 2017 年 8 月 5 日,


官方提供下载的最新版本已经修复此漏洞。

使用道具 举报 只看该作者 回复
发表于 2017-8-14 22:36:29 | 显示全部楼层
某克丁可谓是臭名昭著
使用道具 举报 回复 支持 反对

准内测组成员

发表于 2017-8-16 18:34:57 | 显示全部楼层
本帖最后由 sandflee 于 2017-8-16 18:50 编辑

宝塔远程助手功能太少,这些倒还能接受,但是不支持密匙登录这就没办法了..
使用道具 举报 回复 支持 反对

准内测组成员

发表于 2017-8-19 10:25:45 | 显示全部楼层
建议官方“宝塔远程助手”增加个N秒发空包的的功能,不然好坑……
使用道具 举报 回复 支持 反对

准内测组成员

发表于 2017-8-25 17:20:42 | 显示全部楼层
本帖最后由 trc 于 2017-8-26 12:58 编辑

总感觉是内鬼干的,反正赶紧把手头vps的密码全改了
使用道具 举报 回复 支持 反对
发表于 2017-9-24 19:17:33 | 显示全部楼层
宝塔远程助手被诺顿无情的干掉了
放白名单目录都无效
累觉不爱
使用道具 举报 回复 支持 反对
发表于 2017-10-21 02:17:23 | 显示全部楼层
吓的我看看是不是这个版本
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

【求助贴,请有以下信息】

①错误提示截图;

②操作系统版本;

③环境信息;

信息详细,秒速帮你处理

上班时间:周一至周六 9:00~18:30

如果紧急,可联系运维付费解决

付费运维咨询 8632278

点击查看详情

小黑屋|BT.cn  

© 2014-2017 bt.cn All Rights Reserved.   本服务器正在使用宝塔Linux面板维护管理

Powered by Discuz! X3.2

快速回复 返回顶部 返回列表