南順網絡

終端連接工具Xshell發布新版解決劫持問題

七月初維基解密發布的(de)文檔顯示美國中央情報局針對終端連接工具 Xshell 開發後門程序用于竊取服務器憑證。如(rú)果用戶使用密鑰作為(wèi)驗證那麽密鑰亦會被上傳至後門服務器， 因此對于用戶來說相對安全風險還是很高(gāo)的(de)。同時美國中央情報局還開發了針對 Linux 的(de)後門程序， 用于竊取使用 Linux 自(zì)帶終端連接其他服務器的(de)憑證。

發布新版解決SSH劫持問題：

目前 Xshell 已經發布新版本并稱解決SSH連接時的(de)安全問題， 這個問題是否指的(de)是CIA的(de)後門程序暫時未知。Xshell的(de)開發商稱暫時沒有發現有攻擊者利用了漏洞竊取憑證， 但用戶應該盡快更新至最新版本确保安全性。目前官方發布的(de)最新版本為(wèi)Xshell 5 Build1326 版， 請還未更新至此版本的(de)用戶盡快前往軟件官網下載新版。

PuTTY亦遭遇同樣問題：

通常情況下每年(nián)隻會更新1~ 2 次的(de)開源終端連接工具 PuTTY 截止至目前已經發布多個測試版以及三個正式版。在這些版本更叠日志中全部提到了Dll劫持問題的(de)修複， 因此PuTTY的(de)情況和(hé)Xshell基本上是沒有什麽區别的(de)。很多需要調用PuTTY進行連接的(de)工具如(rú)Filezilla亦受安全影響，而其中的(de)幕後黑手很可(kě)能就是美國中央情報局。畢竟能夠對全球兩個非常知名的(de)終端連接工具同時下手并不容易， 這可(kě)不是一(yī)般的(de)黑客和(hé)攻擊者能夠做(zuò)到的(de)。

編輯:--ns868