xshell 多版本存在漏洞,不知道我的 build 1060 会不会有问题,真的怕了

2017-08-14 14:38:03 +08:00
 alwayshere

http://bobao.360.cn/news/detail/4263.html 我的是官网下的,证书登录,要不要换证书???真麻烦,有没有可以媲美 xshell 的软件???

11602 次点击
所在节点    程序员
69 条回复
jalena
2017-08-14 14:51:21 +08:00
然后呢??
ArcticL
2017-08-14 15:04:10 +08:00
查看 nssock2.dll 的版本,如果版本号为 5.0.0.26 则存在后门
mortal
2017-08-14 15:05:07 +08:00
密切关注。
如果为真,不知道是单纯上传的 Password 方法呢,还是 Public Key 方式也遭殃?
不管怎样先更新一波。
mortal
2017-08-14 15:12:42 +08:00
netsarang 官网打不开…好慌
anyele
2017-08-14 15:16:01 +08:00
官方后门啊
ipchy
2017-08-14 15:17:45 +08:00
我已经收到软件提醒更新到最新版了
sakura1357
2017-08-14 15:24:50 +08:00
build 0544 老版本不知道有没有问题
ipeony
2017-08-14 15:46:14 +08:00
好慌,中招版本,N 多服务器~
liuxiaofengone
2017-08-14 15:49:28 +08:00
最新版本好像没了~
slrey
2017-08-14 15:50:22 +08:00
逃过一劫。用的还是 build 1199。nssock2.dll 是 5.0.0.26
janxin
2017-08-14 15:52:34 +08:00
是存在后门,想想最近有没有更新过把
boboliu
2017-08-14 15:54:10 +08:00
感觉现在 xshell 之于我的存在意义越来越低了,很多功能也用不上,正好换回 putty
zpf124
2017-08-14 15:58:30 +08:00
妈妈的大新闻啊, 我是不是该庆幸因为有 墙 所以我更新不了版本?
lilydjwg
2017-08-14 16:01:17 +08:00
/me openssh 用户
/me zsh 用户
/me Python 用户
/me 根本不知道 xshell 有什么优势
fy
2017-08-14 16:01:19 +08:00
1199,Xshell.exe: 5.0.0047, nssock2.dll: 5.0.0025

妈的好慌
voocel
2017-08-14 16:06:25 +08:00
0964 好方
fzinfz
2017-08-14 16:11:18 +08:00
墙裂推荐 MobaXterm: 支持 mosh,图形化远程文件管理,X11-forwarding (类似 xenapp/remoteapp )等神特性
keysona
2017-08-14 16:59:20 +08:00
中招了....
KyonLi
2017-08-14 17:07:04 +08:00
所有 public key 相关的都换了一遍,脑子快要炸了
monsoon
2017-08-14 17:13:15 +08:00
重新复杂了遍我再另一个帖的回答(看到两边的人请原谅我):
在群里看到这个新闻,我是个Linux用户,不过平时在windows下凑巧用下xshell。
我觉得国内的很多新闻源都在传播这是一个官方后门的FUD,因为从现在知道的消息来看,这更像是一个被人植入的后门。

官方的更新记录里,8月5日那个版本修复了一个安全漏洞:
www.netsarang.com   products   xsh_update.html
然后官方在8月 7 日发表了 Security Exploit 的声明,并说明了卡巴斯基实验室和他们合作发现了他们应用7月1 8 后的版本有一个 Security Exploit。并声明了所有受影响的版本,一共5个,xshell 有一个版本。360 报告里还说明了 Xshell Build 5.0.1325,但是官方记录里面并没有这个版本,我不知道这个版本哪里来的,google了下,也只有国内的网站有贴过这个版本,所以我不清楚这个版本到底是个什么鬼还是官方提供的非公开的测试版本。
也就是说xshell这公司只发布了一个版本有漏洞的xshell,而且这个版本也出来多久,并且也在国内发表说明前说了这件事情。如果看出这是xshell的后门?
当然我相信这有可能是,但是我觉得现在的证据是更说明这是被人做的证据更明显点。而且一个做了那么多年的软件,不太可能一个版本突然这样子,如果我是恶意的软件开发商的话,肯定会更隐蔽些,流量也更小些。而不会想 360 那里说的一天访问量 800 w,这只有怎么搞恶意软件的人才会作出那么蹩脚的高访问量的。

另外国外的杀毒软件在xshell发布声明后的那几天就会提示这个dll有可能有安全隐患( www.netsarang.com   forum   xshell   4415   nssock2.dll_symantec_antivirus )。

唯一我现在有疑问的是,xshell和卡巴斯基说在 8 月5号发表版本前并没有用户收到这个问题的影响,而 360 那流量图表明8月初就有流量了,我不是很清楚 360 这流量统计是怎么来的,而且这里的前几天的流量是不是xshell导致的,或者说那个后门的先在国内开始后门先。或者说xshell说慌了。不过就算再怎么样,这个后门最多也只持续了(看3 60 那个流量图的出来的)5天(如果你正常更新的话),我认为别人利用的可能性比一款很有名的软件会破天荒再很短的时间内收集大量的隐私,然后再发布公告表明修了这个的可能性更大。当然谁也可以致电xshell让他们给个具体的答复也是可以的。

虽然我每天上班都用linux,比起闭源软件来说更喜欢开源软件,但是这并不是随便传播一款软件fud的理由,或者说我觉得现在的绝大部分人太容易多莫须有的事情先进行非常恶意的猜测。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/382806

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX