2 小时前 [重大新闻] 知名终端模拟软件 XSHELL 多版本存在后门,或上传用户服务器账号密码!

2017-08-14 15:45:35 +08:00
 ajeef

Xshell Build 5.0.1322

Xshell Build 5.0.1325

Xmanager Enterprise 5.0 Build 1232

Xmanager 5.0 Build 1045

Xftp 5.0 Build 1218

Xftp 5.0 Build 1221

Xlpd 5.0 Build 1220

PS:国内大量下载站,目前都是上述有问题的版本

存在后门的版本会向 nylalobghyhirgh.com 发起请求,一天的访问量超过 800 万…除了官方版本强制更新,恐怕也找不到其他途径有这么多的量了。。

域名 whois 信息查询 nylalobghyhirgh.com ,该域名开启了隐私保护。。。。。。。。。

数据传输疑似通过 DNS 外带

2886 次点击
所在节点    分享发现
5 条回复
datou
2017-08-14 16:53:02 +08:00
刚看了一下,1199 似乎逃过一劫
BOYPT
2017-08-14 17:25:36 +08:00
都两天了,还 2 小时前?
junbguistar
2017-08-14 17:35:44 +08:00
好久没用 xshell 了 现在用 bash on window ssh 到服务器
Lentin
2017-08-14 17:37:53 +08:00
前几天前就提示有什么漏洞就更新过了-。-不知道为什么今天才放出来新闻……
nivan
2017-08-15 13:13:51 +08:00
拿下这个服务器 nylalobghyhirgh.com 就相当于拿下好多服务器。。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/382829

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX