远程终端安全吗?Xshell部分版本有“网络间谍”apt的后门

时间:2024-06-01 09:38:32

远程终端安全吗?Xshell部分版本有“网络间谍”apt的后门

Xshell很多人都在用,它是一个可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。不过据业内人士称:“Xshell部分版本存在后面,用户可能会遭受到apt攻击。”

我们工作的时候只要能达到目的即可,对于过程中是否被监控,亦或是有暴露的危险并没有那么在意。

一、Xshell存在后门的版本如下:

Xshell Build 5.0.1322

Xshell Build 5.0.1325

 远程终端安全吗?Xshell部分版本有“网络间谍”apt的后门

存在威胁的xshell

Xmanager Enterprise 5.0 Build 1232

Xmanager 5.0 Build 1045

Xftp 5.0 Build 1218

Xftp 5.0 Build 1221

Xlpd 5.0 Build 1220

如果您在使用可能会以上相关版本建议更换,这是官方版本,如果用的**版其后面可能会更多。

有句话说的好:“互联网时代,我们人人都是透明人。”

 远程终端安全吗?Xshell部分版本有“网络间谍”apt的后门

Apt攻击

二、apt攻击简介:

APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。

三、历史上发生apt后面事件:

2003年11月5日,Larry McVoy发现,CVS中的代码拷贝有一处改动并没有包含记录审核的链接。调查显示,这一处改动由陌生人添加,而且从未经过审核,不仅如此,在BitKeeper仓库的主拷贝中,这一处改动竟然压根就不存在。经过进一步调查后,可以明确,显然有人入侵了CVS的服务器并植入了此处改动。

2012年1月25日,中文版putty被爆出后门程序,使用带有后门程序的中文版putty等SSH管理软件连接服务器时,程序会自动记录登录时的用户名、密码和服务器IP地址等信息,并会以HTTP的方式将这些信息发送到指定的服务器上

远程终端安全吗?Xshell部分版本有“网络间谍”apt的后门 

360打假补丁又为之奈何?

2012年8月,360安全卫士发布一款名为KB360018的“高危漏洞补丁”,大量用户在安装后发现,KB360018并非微软发布,而是由360假冒炮制,该“补丁”实为360安全浏览器强制升级安装包。

2015年7月,太极助手iOS8.4越狱重大后门安全漏洞事件,后续曝光太极曾动用100万美金“收买”国外越狱黑客捆绑太极助手(现在更名为3K助手)

2015年9月,苹果Xcode后门事件,国内迅雷,百度云等下载通道都被带后门的版本感染替换,下载还是从官网来的相对靠谱呀!

2015年11月 百度Moplus SDK内置后门事件,它被植入到14000款app当中,这些app有接近4000个都是由百度出品的。

一些路由器厂家,例如dlink腾达磊科思科,一些pc厂家,比如联想,一些手机厂家,比如中兴酷派,一些免费的网站程序主题,一些黑客常用的工具免杀webshell 以及免费的外挂都非常人性化的内置了后门

总结:回首望去,我们好像使用的所有工具都存在问题,这些留下后门的个人开发者与企业开发者不仅仅是想“从我们锅中抢饭,还想把我们的锅端走。”

远程终端安全吗?Xshell部分版本有“网络间谍”apt的后门 

隐私换取便利

“免费永远是最贵的!”没有选择选择的我们或许也只有用“隐私换取便利啦!”

长按二维码,关注我们

远程终端安全吗?Xshell部分版本有“网络间谍”apt的后门

新睿云,让云服务触手可及

云主机|云存储|云数据库|云网络

远程终端安全吗?Xshell部分版本有“网络间谍”apt的后门

远程终端安全吗?Xshell部分版本有“网络间谍”apt的后门

远程终端安全吗?Xshell部分版本有“网络间谍”apt的后门

远程终端安全吗?Xshell部分版本有“网络间谍”apt的后门

远程终端安全吗?Xshell部分版本有“网络间谍”apt的后门

远程终端安全吗?Xshell部分版本有“网络间谍”apt的后门

远程终端安全吗?Xshell部分版本有“网络间谍”apt的后门