精准像素服务承诺
精准像素交流群
网络动态

本栏目提供最新网络动态,网络资讯,网络新闻动态等网络相关信息。

Xshell被曝多版本存在后门

发表于2017-08-15 21:19:07 | 点击: | 栏目:

网络动态

收藏(0)

Xshell被曝多版本存在后门

Xshell是用户用来远程管理linux服务器的常用工具,本次被曝光存在后门的版本为Xshell Build 5.0及相关,包括:

Xshell Build 5.0.1322

Xshell Build 5.0.1325

Xmanager Enterprise 5.0 Build 1232

Xmanager 5.0 Build 1045

Xftp 5.0 Build 1218

Xftp 5.0 Build 1221

Xlpd 5.0 Build 1220

行为特征

存在后门的版本会向一个特定域名nylalobghyhirgh.com发起请求。

数据来源360网络安全研究院

域名whois信息,该域名开启了隐私保护

数据来源360网络安全研究院

数据传输疑似通过DNS外带

数据来源360网络安全研究院

解决方案

1,使用没有问题的xshell版本

Xmanager Enterprise Build 1236

Xmanager Build 1049

Xshell Build 1326

Xftp Build 1222

Xlpd Build 1224

2,使用更安全的linux服务器管理工具

通过强大的服务器安全防护及运维管理工具-云锁,即可实现linux服务器远程管理。

精准像素活动
精准像素VIP