【重大事件】知名终端模拟软件XSHELL多版本存在后门，或上传用户服务器账号密码！

最近小魏看了下宝塔面板，因为小魏自己在使用宝塔面板，所以很关注宝塔的更新，因为对于小魏来讲，安全是非常重要的，我们不但要做好网站的安全工作同时需要做好备份，无意中看到了宝塔通知的一个关于xshell工具的重大安全漏洞事件，可能导致网站服务器密码泄露，这个可危害真大，所以小魏将这个问题作为警示，然后时刻关注安全方面的知识，防止网站被黑，或者网站被破坏，导致信息泄露。

Xshell是一款强大,著名的终端模拟软件，被广泛的用于服务器运维和管理,Xshell支持SSH，SFTP，TELNET，RLOGIN和SERIAL功能。它提供业界领先的性能和强大功能，在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能其中包括:标签式的环境，动态端口转发，自定义键映射，用户定义按钮，VB脚本和用于显示2 byte字符和支持国际语言的UNICODE终端。

Xshell提供许多用户友好的，在其他终端终端模拟软件没有的功能。这些功能包括:通过拖放文件进行Zmodem文件上传和Zmodem文件下载，简易模式，全屏模式，透明度选项和自定义布局模式,等。使用Xshell执行终端任务节省时间和精力。

重大事件，知名终端模拟软件 XShell 多版本存在后门，或上传用户服务器账号密码。

宝塔技术为宝塔用户提供技术服务时使用的是putty，给宝塔技术发送过服务器信息的用户无需恐慌。

宝塔建议用户使用宝塔远程助手连接服务器（基于putty开发），下载宝塔远程助手

官方公告：

1326 升级提示 nssock2.dll 修复了一个远程漏洞。

目前xshell最高版本为 Xshell 5 Build 1326 该版本更新于2017年8月5日.

日前，360CERT获悉某安全公司发现NetSarang的Xmanager, Xshell, Xftp, Xlpd等产品中，发布的nssock2.dll模块中存在恶意代码，在Xshell 5.0.1322和Xshell 5.0.1325两个版本中均已确认恶意代码存在:

存在后门版本(官方已证实后门存在)：
Xshell Build 5.0.1322
Xshell Build 5.0.1325
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xftp 5.0 Build 1218
Xftp 5.0 Build 1221
Xlpd 5.0 Build 1220
PS：国内大量下载站，目前都是上述有问题的版本

使用过这些版本服务器账号密码一定要修改下。
同时提醒，要养成修改密码习惯，抛弃使用千年老密码的习惯。

没有问题的版本：
Xmanager Enterprise Build 1236
Xmanager Build 1049
Xshell Build 1326
Xftp Build 1222
Xlpd Build 1224
https://download.netsarang.com(primary)
目前 XShell 最高版本为 XShell 5 Build 1326，该版本更新于 2017 年 8 月 5 日，
官方提供下载的最新版本已经修复此漏洞。

文章来源于：https://www.bt.cn/bbs/thread-5516-1-1.html

文章来源于：http://bobao.360.cn/news/detail/4263.html