取消
搜索历史
热搜词
原创
活动
创新2.0
I T
产业
当前位置:首页 >互联网•IT > 服务器 > 机架服务器 > 正文
服务器危险?Xshell系软件被爆存在后门
来源:中关村在线(北京)  作者:王晓易 2017-08-18 09:30:40
对于企业级设备而言,服务器等设备的安全可以说是信息安全的第一道防线。Xshell就是一款强大的、通用的终端模拟软件,在服务器运维与管理中被广泛使用。根据最新消息显示,Xshell很可能被植入后门。

对于企业级设备而言,服务器等设备的安全可以说是信息安全的第一道防线,如果服务器云为工具出现了后门,那意味着,所有使用这种运维工具的服务器都有被入侵和宕机的风险。Xshell就是一款强大的、通用的终端模拟软件,在服务器运维与管理中被广泛使用。根据最新消息显示,Xshell很可能被植入后门。

\

从7月17日到8月4日Xshell开发公司NetSarang公司销售的五款服务器或网络管理产品被秘密植入了被称为ShadowPad的后门。据了解,后门存在于修改版的nssock2.dll文件中,该文件使用了NetSarang的合法证书签名。这些产品被数百家银行、能源公司和制药公司使用。

\

\

五款受影响的NetSarang产品包括:XmanagerEnterprise5.0、Xmanager5.0、Xshell5.0、Xftp5.0和Xlpd5.0,如果你在此期间更新过软件,那么最好立即卸载原有版本,下载新版本或使用其它软件。

有消息称被攻击者使用的是中文,但究竟该后门究竟是程序员“手滑”造成的bug,还是有人植入恶意后门,还没有定论。

编辑:陈亚琴
关键字:     服务器  Xshell  恶意 
活动 直播间  | CIO智行社

分享到微信 ×

打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。