Xshell被植入后门代码,可能导致敏感信息泄露

Xshell被植入后门代码,可能导致敏感信息泄露
 
您的位置:首页 > 网络资讯 > Xshell被植入后门代码,可能导致敏感信息泄露
首页 > 网络资讯 正文

Xshell被植入后门代码,可能导致敏感信息泄露

2017-08-18 15:51:24 发布者:admin 阅读 488

近日,非常流行的远程终端Xshell被发现被植入了后门代码,用户如果使用了特洛伊化的Xshell工具版本可能导致所敏感信息被泄露到攻击者所控制的机器。

Xshell特别是Build1322 在国内的使用面很大,敏感信息的泄露可能导致巨大的安全风险,我们强烈建议用户检查自己所使用的Xshell版本,如发现,建议采取必要的补救措施。

受影响系统

Xshell 5.0 Build 1322Xshell 5.0 Build 1325Xmanager Enterprise 5.0 Build 1232Xmanager 5.0 Build 1045Xftp 5.0 Build 1218Xlpd 5.0 Build 1220

技术细节

Xshell相关的用于网络通信的组件nssock2.dll被发现存在后门类型的代码,DLL本身有厂商合法的数据签名,但已经被多家安全厂商标记为恶意.

转载请注明出处!

 
 

关于我们 免责声明 服务条款 广告合作 收录说明 网站分类

COPYRIGHT © 2015-2017 京ICP1234567号

360网站安全检测 工商网监电子标识

客服QQ

客服QQ

1256769789

QQ

返回顶部