课程难度:初级
学习人数:35490
课程状态:已完结-共1节
时长:6分钟
Xshell是一款十分强大的免费终端模拟软件,它支持SSH、SFTP、TELNET、RLOGIN和SERIAL等功能,被广泛地用于服务器运维和管理。近日,Xshell远程终端工具被爆出多个版本存在后门,恶意访问者利用该后门可以收集到用户名密码等主机敏感信息,并将之传回恶意访问者的机器,导致服务器信息泄露,进一步可致使整个服务器被恶意执行。如果这些后门没有被及时修复,服务器会面临严重的威胁。此次威胁根据严重程度和影响访问,在应急响应事件方面,定级为II级(重大网络与信息安全事件)。
本次受影响的版本:
Xmanager Enterprise 5.0
Build 1232Xmanager 5.0
Build 1045Xshell 5.0
Build 1322Xftp 5.0
Build 1218Xlpd 5.0
Build 1220目前最新版本为Xshell 5 Build 1326,官方已经修复了该问题。
如果您是以上版本的用户,可采用以下方法应急响应:
(1)查询DNS访问日志(ipconfig/displaydns),确认主机是否已通过后门发送敏感信息。
(2)使用上网行为管理设备屏蔽与此域名通讯,隔绝后续信息的再传递。
(3)卸载相关受影响版本Xshell,升级至最新官方版本。
(4)修改服务器账号密码,避免已泄露数据带来二次破坏。
i春秋为您的安全做应急,复现真实场景,教您如何发现后门并进行应急响应。热爱动手的你,点击课程马上实验吧!
客户端安全
软件安全
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★