终端连接工具Xshell发布新版解决劫持问题

七月初维基解密发布的文档显示美国中央情报局针对终端连接工具 Xshell 开发后门程序用于窃取服务器凭证

如果用户使用密钥作为验证那么密钥亦会被上传至后门服务器, 因此对于用户来说相对安全风险还是很高的。

同时美国中央情报局还开发了针对 Linux 的后门程序, 用于窃取使用 Linux 自带终端连接其他服务器的凭证。

发布新版解决SSH劫持问题:

目前 Xshell 已经发布新版本并称解决SSH连接时的安全问题, 这个问题是否指的是CIA的后门程序暂时未知。

Xshell的开发商称暂时没有发现有攻击者利用了漏洞窃取凭证,  但用户应该尽快更新至最新版本确保安全性。

目前官方发布的最新版本为Xshell 5 Build 1326版, 请还未更新至此版本的用户尽快前往软件官网下载新版。

终端连接工具Xshell发布新版解决劫持问题

PuTTY亦遭遇同样问题:

通常情况下每年只会更新1~2次的开源终端连接工具 PuTTY 截止至目前已经发布多个测试版以及三个正式版。

在这些版本更迭日志中全部提到了Dll劫持问题的修复, 因此PuTTY的情况和Xshell基本上是没有什么区别的。

很多需要调用PuTTY进行连接的工具如Filezilla亦受安全影响,而其中的幕后黑手很可能就是美国中央情报局。

毕竟能够对全球两个非常知名的终端连接工具同时下手并不容易, 这可不是一般的黑客和攻击者能够做到的。

本文由 蓝点网 作者:山外的鸭子哥 发表,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条
  1. 冷然
    冷然发布于: 
    Google Chrome 60.0.3112.90 Google Chrome 60.0.3112.90 Windows 10 64位版 Windows 10 64位版

    我一直在用XShell……赶紧检查了下,原来早已经更新过了……

发表评论