Xshell 5官方版本被植入后门，更新即中招

Xshell是一个强大的安全终端模拟软件，它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。

Xshell开发公司NetSarang发布公告称，2017年8月4日与卡巴斯基工程师发现Xshell软件中存在后门。

影响版本

        Xmanager Enterprise 5.0 Build 1232

        Xmanager 5.0 Build 1045

        Xshell 5.0 Build 1322

        Xftp 5.0 Build 1218

        Xlpd 5.0 Build 1220

后门详情

后门被植入在这几款软件共用的nssock2.dll模块中。黑客似乎入侵了相关开发人员的电脑，在源码植入后门，导致NetSarang的官方版本也受到影响。并且由于dll文件已有官方签名，众多杀毒软件依据白名单机制没有报毒。

受影响的nssock2.dll文件版本为5.0.0.26，相关校验值如下：

        MD5：97363d50a279492fda14cbab53429e75

        SHA-1:f1a181d29b38dfe60d8ea487e8ed0ef30f064763

        用户可通过查看nssock2.dll的版本来确定是否受此影响：在软件安装目录下找到nssock2.dll文件，右键该文件查看属性，

       如果版本号为5.0.0.26则存在后门代码：

有媒体报道称，带后门的Xshell会向服务器传输用户名密码，但据NetSarang论坛工作人员描述，保存的用户名密码不受影响。

解决方案

NetSarang已于8月5日更新了各软件版本，请及时升级。最新版本为：

    Xmanager Enterprise Build 1236

    Xmanager Build 1049

    Xshell Build 1326

    Xftp Build 1222

    Xlpd Build 1224

                                                                                                                                                                                           -- 转自卡饭论坛