赶紧行动吧 Xshell 多版本存在后门，或上传用户服务器账号...

一不小心 · 发表于 2017-8-14 22:21:42

重大事件，知名终端模拟软件 Xshell 多版本存在后门，或上传用户服务器账号密码。

日前，360CERT 获悉某安全公司发现 NetSarang 的 Xmanager, Xshell, Xftp, Xlpd 等产品中，发布的 nssock2.dll 模块中存在恶意代码，在 Xshell 5.0.1322 和 Xshell 5.0.1325 两个版本中均已确认恶意代码存在：
http://www.oschina.net/news/87722/xshell-has-security-vulnerability
吓死个人！

图王 · 发表于 2017-8-14 22:22:40

老版本没影响吗？

花木兰 · 发表于 2017-8-14 22:22:46

好像有人发了

Dwight · 发表于 2017-8-14 22:22:53

与我无关
我在用在线xshell管理
更多详情进入
https://inknote.date/Butterfly-web-console.html
查看

Rsing · 发表于 2017-8-14 22:36:12

我靠！这么恐怖？！好在我不用……

forestbird · 发表于 2017-8-14 22:38:37

额我一直用putty

叫妇 · 发表于 2017-8-14 23:03:30

自己用的是两年前找的绿色免安装版，继续用。
确定是上面版本的，想升级就升级。
用不着矫情的，想换什么，怎么办，以后不……
前几个月windows重大漏洞曝出之前。不都是安安心心的一直用，没见到怎么样。

不能被大量人利用的漏洞不算是什么漏洞。
做为一个普通用户，知道的越多，反而有点庸人自扰。

斜阳晚暮 · 发表于 2017-8-14 23:22:32

感谢漏洞，让我多年的拖延症患者把ssh证书升级到8192了。

westyl · 发表于 2017-8-15 07:57:00

潇洒哥er 发表于 2017-8-15 08:45

有啥特别的？ xshell　破不了？

创建新的密钥，强度为8192

wtycn · 发表于 2017-8-15 07:57:11

wtycn 发表于 2017-8-15 07:57

感谢漏洞，让我多年的拖延症患者把ssh证书升级到8192了。
有啥特别的？ xshell　破不了？oh my zsh路过