服务器危险?Xshell系软件被爆存在后门

2017-08-17 05:44:00 作者：鲁畅

对于企业级设备而言，服务器等设备的安全可以说是信息安全的第一道防线，如果服务器云为工具出现了后门，那意味着，所有使用这种运维工具的服务器都有被入侵和宕机的风险。Xshell就是一款强大的、通用的终端模拟软件，在服务器运维与管理中被广泛使用。根据最新消息显示，Xshell很可能被植入后门。

从 7 月 17 日到 8 月 4 日Xshell开发公司NetSarang公司销售的五款服务器或网络管理产品被秘密植入了被称为 ShadowPad 的后门。据了解，后门存在于修改版的 nssock2.dll 文件中，该文件使用了 NetSarang 的合法证书签名。这些产品被数百家银行、能源公司和制药公司使用。

图片来源于网络

五款受影响的 NetSarang 产品包括： Xmanager Enterprise 5.0、Xmanager 5.0、Xshell 5.0、Xftp 5.0 和 Xlpd 5.0，如果你在此期间更新过软件，那么最好立即卸载原有版本，下载新版本或使用其它软件。

有消息称被攻击者使用的是中文，但究竟该后门究竟是程序员“手滑”造成的bug，还是有人植入恶意后门，还没有定论。