xshell 部分版本存在后门 登录凭证或将被泄露

刚收到邮件,说Xshell官方提供的多个版本存在后门,会向 nylalobghyhirgh.com 发送登录凭证信息。

已知受影响的版本为:

Xshell Build 5.0.1322

Xshell Build 5.0.1325

Xmanager Enterprise 5.0 Build 1232

Xmanager 5.0 Build 1045

Xftp 5.0 Build 1218

Xftp 5.0 Build 1221

Xlpd 5.0 Build 1220

 

已知不受影响的版本为:

Xmanager Enterprise Build 1236

Xmanager Build 1049

Xshell Build 1326

Xftp Build 1222

Xlpd Build 1224

Xshell是一款强大、著名的终端模拟软件,被广泛的用于服务运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能其中包括:标签式的环境、动态端口转发、定义键映射、用户定义按钮、VB脚本和用于显示2 byte字符和支持国际语言的UNICODE终端。

Xshell提供许多用户友好的,在其他终端终端模拟软件没有的功能。这些功能包括:通过拖放文件进行Zmodem文件上传,简单模式,全屏模式,透明度选项和自定义布局模式下载Zmodem文件。使用Xshell执行终端任务节省时间和精力。

近日,安全公司发现官方发布的软件版本中,nssock2.dll模块源码被植入后门。目前xshell最高版本为 Xshell 5 Build 1326 该版本更新于2017年8月5日。

如需继续使用请升级到官方的最新版本 1326, 相关下载链接:https://www.netsarang.com/download/down_xsh.html

网易邮箱密码被泄露事件,又一个网络安全事故

今天上午看到有人说163邮箱数据库被泄露,于是查一下,结果吓一跳。

起因:乌云平台路人甲报这个漏洞

最开始是乌云漏洞平台暴露出来的,于是去看了下,截图如下

img_5625c3ace4e43

虽然说是某邮箱,但是看下面的评论就知道这是163邮箱了。过亿的数据库泄露,事故不小。

乌云方面指出,前不久,有网友抱怨称自己的iCloud帐号被黑,绑定的iPhone手机被锁敲诈等,其共同点是都采用了网易邮箱作为iCloud帐号。 (更多…)