伺服器危險?Xshell系軟體被爆存在後門

2020-12-17 中關村在線

  對於企業級設備而言,伺服器等設備的安全可以說是信息安全的第一道防線,如果伺服器云為工具出現了後門,那意味著,所有使用這種運維工具的伺服器都有被入侵和宕機的風險。Xshell就是一款強大的、通用的終端模擬軟體,在伺服器運維與管理中被廣泛使用。根據最新消息顯示,Xshell很可能被植入後門。


  從 7 月 17 日到 8 月 4 日Xshell開發公司NetSarang公司銷售的五款伺服器或網絡管理產品被秘密植入了被稱為 ShadowPad 的後門。據了解,後門存在於修改版的 nssock2.dll 文件中,該文件使用了 NetSarang 的合法證書籤名。這些產品被數百家銀行、能源公司和製藥公司使用。



圖片來源於網絡

  五款受影響的 NetSarang 產品包括: Xmanager Enterprise 5.0、Xmanager 5.0、Xshell 5.0、Xftp 5.0 和 Xlpd 5.0,如果你在此期間更新過軟體,那麼最好立即卸載原有版本,下載新版本或使用其它軟體。

  有消息稱被攻擊者使用的是中文,但究竟該後門究竟是程式設計師「手滑」造成的bug,還是有人植入惡意後門,還沒有定論。

相關焦點

  • XShell 多版本存在後門,或上傳用戶伺服器帳號密碼
    XShell 多版本存在後門,或上傳用戶伺服器帳號密碼 重大事件,知名終端模擬軟體 XShell 多版本存在後門,或上傳用戶伺服器帳號密碼。
  • PuTTY 等內置後門事件發酵:上萬伺服器帳戶洩露
    1月31日消息,經安全廠商證實,部分漢化版PuTTY、WinSCP、SSH Secure等開源軟體存在後門程序,可能導致Linux伺服器系統管理員密碼及資料洩露。有知情人士透露,截至目前,PuTTY後門伺服器受害帳戶已達到1萬多,且仍在持續增加。
  • xshell5連接Linux伺服器太慢的解決方法介紹
    xshell5連接Linux伺服器太慢怎麼辦?有用戶反映當使用xshell遠程連接Linux時,速度很慢要等很長時間才能登錄成功,那有沒有什麼辦法可以提升登錄的速度呢?下面小編就為用戶們介紹xshell5連接Linux伺服器速度慢的解決方法,具體請看下文!
  • 十二大軟體後門盤點
    1Back OrificeD和SL數據機後門    在資訊時代,要保護個人數據和隱私安全似乎正越來越變成一件艱難的事情。如果軟體的創造者或者一些未知的第三方已經悄悄在你的電腦裡埋下了後門軟體,要確保您正在使用的軟體是安全的,則更是難上加難。
  • 50 萬華碩用戶伺服器被劫持!電腦後門究竟如何防控?
    相反,他們能夠重定向目標客戶計算機上的軟體更新工具,讓這些計算機連接到攻擊者控制的惡意伺服器,而不是合法的微軟更新伺服器上。 2017年還發現了另外兩起劫持用戶信賴的軟體更新的攻擊。其中一個入侵了計算機安全清理工具CCleaner,通過軟體更新向客戶散播惡意軟體,超過200萬用戶在發現之前收到了惡意更新。
  • 蘋果擔心其付費使用的伺服器留有「後門」
    由於數據存儲需求過於龐大,蘋果現在無法建造自己所需要的全部數據中心,而不得不付費使用別人的雲服務和伺服器。但是,它擔心它付費使用的這些雲服務可能存在安全隱患。因為據一份報告顯示,很多雲服務供應商同意為政府監控活動設置「後門」。蘋果一直在使用其競爭對手的雲服務,如亞馬遜AWS和微軟Azure.據報導,它還在使用谷歌(微博)的雲服務。
  • 新的Linux 後門開始肆虐,主要攻擊中國伺服器
    一種新的 Linux 系統後門已經開始肆虐,並主要運行在位於中國的 Linux 伺服器上。該惡意軟體名為 SpeakUp,三周前由 Check Point 安全研究人員發現。此外 SpeakUp 還附帶了一個內置的 Python 腳本,惡意軟體通過該腳本在本地網絡中橫向傳播。
  • 中文版putty後門事件分析
    【IT168 評論】2月1日消息,近日,中文版putty等SSH遠程管理工具被曝出存在後門,該後門會自動竊取管理員所輸入的SSH用戶名與口令,並將其發送至指定伺服器上。
  • 中國完成純國產堡壘主機 防外國開伺服器後門
    資料圖:中國堡壘主機,搭載龍芯CPU,配備曙光自主研發的安全作業系統,不存在任何後門。從晶片到軟體全部中國造,不存在任何「後門」,國內首臺全自主堡壘主機發布把系統的「鑰匙」抓在自己手裡(創新故事)本報記者趙展慧近日,國內首款全自主可控的堡壘主機問世。
  • 認識計算機常見的後門
    後門一般是指繞過安全性控制而獲取對程序或系統訪問的程序,後門原本是開發者預留的用來後期修改程序或系統中存在的威脅,但是由於黑客對後門的惡意使用,使得後門成為了計算機安全得一大威脅,一旦計算機系統或程序中的後們被黑客發現,那麼黑客就能輕易地通過後門達到入侵目標計算機 的目的。
  • 谷歌確認Android設備上預裝高級後門,連接17個命令和控制伺服器
    谷歌研究人員周四證實,2017年的犯罪分子在離開製造商工廠之前,已經設法在Android設備上預裝了先進的後門。Triada於2016年卡巴斯基發表的文章首次曝光,其中第一篇文章稱該惡意軟體是該安全公司分析師曾遇到過的「最先進的移動木馬之一」。
  • 安全狗發布國內最強網站後門查殺引擎「嘯天」
    「嘯天」——安全狗旗下產品網站安全狗新版本中加入的全新引擎,是安全狗研發團隊歷時數月精心打造的革命性產品,並已經通過西海岸賽可達實驗室測試對比並認證,堪稱國內最強網站後門查殺引擎。最強皆因更聰明,讓變形網馬無處可匿所謂網頁後門其實就是一段網頁代碼,傳統的網馬腳本,其表現形式比較直接,一般的網馬查殺軟體可直接查找關鍵字。
  • 說說美國揭露中國在伺服器裡面植入微型硬體後門晶片
    美國揭露中國在supermicro生產的伺服器裡面植入微型硬體後門晶片這個事情,以我淺薄的硬體知識來說說我的看法,談談它的可能性。第一我想表達的是硬體後門當然是可能存在的,某些場景下實現已不難。,它必須依賴其它控制器,比如cpu或者網卡晶片來完成這個網絡傳輸的功能,所以核心的後門代碼應該是在系統或者其它控制器的固件裡面,微型晶片起一個觸發的功能,說到這裡我就不明白了,既然你都能在系統或者其它重要的控制器裡面植入後門代碼了,還有必要在板上植入一個小晶片嗎,因為把後門植入在系統或者固件裡面會更隱蔽,除非你把固件dump出來靜態review才可能發現後門,
  • 芝麻軟體""流星加速器"新型網絡黑灰產業鏈揭秘!
    相關代碼如下圖所示:  連接C&C伺服器並接收後門控制碼  執行後門功能  二、 溯源分析  此外,我們根據惡意模塊的籤名信息「江蘇靈匠信息科技有限公司」發現其旗下存在大量與數據爬蟲採集,流量代理加速等有關產品,相關信息如下圖所示:  江蘇靈匠信息科技有限公司旗...
  • 蘋果回應央視:絕無後門,永不開放伺服器
    最後,蘋果特別強調:「Apple從未與任何國家的任何政府機構就任何產品或服務建立過所謂的"後門"。我們也從未開放過我們的伺服器,並且永遠不會。對於我們而言,這些都是必須堅守、絕不妥協的。」
  • 過去二十年最危險的數字供應鏈攻擊
    在安全牛「供應鏈安全五大數字風險」一文中,「企業或者供應商軟體漏洞」和「被植入惡意軟體的軟硬體」佔據了兩席,軟體(包括固件)供應鏈正在成為黑客實施供應鏈攻擊的重要突破口,而且此類攻擊往往能夠「突破一點,打擊一片」,危害性極大,甚至很多網絡安全軟體自身都存在供應鏈風險。
  • 芝麻軟體」」流星加速器」新型網絡黑灰產業鏈揭秘!
    根據「火絨威脅情報系統」監測,火絨安全團隊發現一款名為「流星加速器」的軟體,正通過各大下載站下載器進行靜默推廣傳播,且攜帶惡意代理模塊和後門模塊。根據「火絨威脅情報系統」監測,火絨安全團隊發現一款名為「流星加速器」的軟體,正通過各大下載站下載器進行靜默推廣傳播,且攜帶惡意代理模塊和後門模塊。
  • 賽門鐵克變「後門鐵克」? 遭公安部明令禁售
    7月3日,媒體報導,公安部下發通知,要求各級公安機關今後禁止採購賽門鐵克的「數據防洩漏」(Symantec DLP)產品,並儘快用國產軟體予以更換,原因是該產品存在竊密後門和高危安全漏洞。  當天晚上,賽門鐵克發布公告稱,正在與相關部門展開溝通。
  • 再現「黑吃黑」:黑客在數個地下黑客論壇部署後門
    最近,安全專家報告了幾起假冒黑客工具隱藏後門的案例,其中就有一個虛假的 Facebook 黑客工具和Cobian RAT。近日,安全專家 Ankit Anubhav 又發現了新黑客工具,它已經在數個地下黑客論壇上部署了後門程序。