XShell 多版本存在后门,或上传用户服务器账号密码

2017-08-14 13:29:28 +08:00
 byuc

https://www.oschina.net/news/87722/xshell-has-security-vulnerability

4881 次点击
所在节点    分享发现
21 条回复
zxy
2017-08-14 13:32:08 +08:00
没事都会检查更新来着…
yksoft1
2017-08-14 13:32:26 +08:00
1、想起了当年国内改了重打包的 WinSCP 和 Putty。
2、XShell 不是开源的吧,植入后门只有直接入侵他们公司源码服务器或者内鬼才能做到,就怕是国家背景的黑客。。
byuc
2017-08-14 13:34:28 +08:00
@yksoft1 XShell 是商用收费的商业软件。其实我更加感觉是公司内鬼
yksoft1
2017-08-14 13:37:02 +08:00
@byuc 棒子公司,感觉如果是国家背景黑客,有可能内鬼是北棒或者天朝的间谍。现在接收密码那个服务器似乎还没有查出底细来
xiaoz
2017-08-14 13:37:47 +08:00
吓得我赶紧更新了一下
lutasa43210
2017-08-14 13:40:56 +08:00
尼玛 吓得我赶紧改服务器密码
BOYPT
2017-08-14 13:40:59 +08:00
昨天开 xshell 时候弹窗要更新提到了,让使用前先更新;我还想什么时候也学了这套路;
不过 netsarang 的下载真是慢得难忍
xzem
2017-08-14 13:44:29 +08:00
前几天刚开始用啊, 这就爆后门了
limars
2017-08-14 14:04:34 +08:00
我到处搜了下新闻,大概意思是最近的某个版本被那啥了,是不是老版本的反而没事?我还是用的 15 年的某个版本。
privil
2017-08-14 14:05:30 +08:00
@limars 是,老版本躲过一劫……
lun10439547
2017-08-14 14:35:07 +08:00
狗蛋的! 立马去换密码。。。。。。
cnwtex
2017-08-14 14:44:14 +08:00
imn1
2017-08-14 15:02:22 +08:00
想问一下,这个“多版本”指的是第三方还是官方?
xvx
2017-08-14 16:22:21 +08:00
oschina 是跟苹果 有仇么。
我就说我怎么每次打开这网站都是 502。
原来是我的 user-agent 改成了 iphone 的就返回 502,切换成其他 UA 就正常。
circsqua
2017-08-14 17:31:52 +08:00
好在用 moba,不过也没什么重大的数据
xmumiffy
2017-08-14 17:40:37 +08:00
@imn1 官方
weloveayaka
2017-08-14 18:07:43 +08:00
还没分析完行为呢就直接认定上传密码……坐等先落实了再改密码……不然累死_(:зゝ∠)_
Tompes
2017-08-14 21:38:03 +08:00
还好一直用 Putty
lincanbin
2017-08-15 10:01:40 +08:00
平时都是 Putty,扫了眼 XShell,还是旧版本,一直没更新。
Fezl
2017-08-15 17:45:19 +08:00
想说卡巴斯基是真牛 X,8 月 8 号更新的当天就把这个 dll 隔离了

http://c.hiphotos.baidu.com/image/pic/item/e1fe9925bc315c60664b610087b1cb1348547706.jpg

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/382787

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX