安全预警:Xshell多版本存在后门，或将泄露用户敏感信息

Xshell是一款功能强大的服务器终端管理软件，支持SSH1、SSH2、TELNET等协议，在运维、站长、安全等圈子里有极多受众，在免费终端模拟软件中有着不可替代的地位。

Xshell开发公司NetSarang在8月7日发布安全公告，称Xshell在7月18日发布的5.0 Build 1322官方版本存在安全漏洞，nssock2.dll模块源码被植入后门。存在后门的版本包括：

Xshell Build 5.0.1322

Xshell Build 5.0.1325

Xmanager Enterprise 5.0 Build 1232

Xmanager 5.0 Build 1045

Xftp 5.0 Build 1218

Xftp 5.0 Build 1221

Xlpd 5.0 Build 1220

（注：国内大量下载网站目前都是上述有问题的版本）

该后门可能会上传服务器账号及密码，造成用户敏感信息泄露，此漏洞是否被利用还没有公开统计。

目前官方已经发布了xshell最高版本为 Xshell 5 Build 1326 ，该版本更新于2017年8月5日，八分量安全专家建议用户尽快全盘查杀病毒并升级到最新版本。

假设黑客利用未被发现的Xshell漏洞发动网络攻击，用户该如何防御？

八分量安全专家称，目前八分量?持续免疫系统可以应对此类未知威胁。基于历史数据用户画像，该系统能在后门行为产生时，及时发现后门行为的典型异常操作，包括网络外联和Xshell行为异常在内的违规行为将被第一时间锁定，同时发出安全告警，帮助安全运维人员及时决策，从而保护用户敏感信息。