全球主机交流论坛

标题: 赶紧行动吧 Xshell 多版本存在后门，或上传用户服务器账号... [打印本页]

作者: 一不小心 时间: 2017-8-14 22:21
标题: 赶紧行动吧 Xshell 多版本存在后门，或上传用户服务器账号...
重大事件，知名终端模拟软件 Xshell 多版本存在后门，或上传用户服务器账号密码。

日前，360CERT 获悉某安全公司发现 NetSarang 的 Xmanager, Xshell, Xftp, Xlpd 等产品中，发布的 nssock2.dll 模块中存在恶意代码，在 Xshell 5.0.1322 和 Xshell 5.0.1325 两个版本中均已确认恶意代码存在：
http://www.oschina.net/news/87722/xshell-has-security-vulnerability
吓死个人！

作者: 图王 时间: 2017-8-14 22:22
老版本没影响吗？

作者: 花木兰 时间: 2017-8-14 22:22
好像有人发了

作者: Dwight 时间: 2017-8-14 22:22
与我无关
我在用在线xshell管理
更多详情进入
https://inknote.date/Butterfly-web-console.html
查看

作者: Rsing 时间: 2017-8-14 22:36
我靠！这么恐怖？！好在我不用……

作者: forestbird 时间: 2017-8-14 22:38
提示: 作者被禁止或删除内容自动屏蔽

作者: 叫妇 时间: 2017-8-14 23:03
额我一直用putty

作者: 斜阳晚暮 时间: 2017-8-14 23:22
自己用的是两年前找的绿色免安装版，继续用。
确定是上面版本的，想升级就升级。
用不着矫情的，想换什么，怎么办，以后不……
前几个月windows重大漏洞曝出之前。不都是安安心心的一直用，没见到怎么样。

不能被大量人利用的漏洞不算是什么漏洞。
做为一个普通用户，知道的越多，反而有点庸人自扰。

作者: wtycn 时间: 2017-8-15 07:57
感谢漏洞，让我多年的拖延症患者把ssh证书升级到8192了。

作者: 潇洒哥er 时间: 2017-8-15 08:45

wtycn 发表于 2017-8-15 07:57
感谢漏洞，让我多年的拖延症患者把ssh证书升级到8192了。

有啥特别的？ xshell　破不了？

作者: hsj007 时间: 2017-8-15 09:20
oh my zsh路过

作者: westyl 时间: 2017-8-15 09:22
Putty表示不明原因下载量激增

作者: wtycn 时间: 2017-8-15 09:50

潇洒哥er 发表于 2017-8-15 08:45
有啥特别的？ xshell　破不了？

创建新的密钥，强度为8192

作者: 左手写爱 时间: 2017-8-15 10:17
我的好像是4.X版本的

作者: sfsren 时间: 2017-8-15 10:18
人家官网说的好像是卡巴斯基发现的

作者: taojson 时间: 2017-8-15 10:22
这篇文章的重点应该是: xshell自己都说是卡巴发现的,但oschina通篇都在说360

作者: 西崽猪猪 时间: 2017-8-15 12:05

我不管先引下蜘蛛
http://xxbin.com/2017m08/xshell5_1326_down/
xshell5 1326安装文件下载

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)