本文主要是介绍远程终端安全吗?Xshell部分版本有“网络间谍”apt的后门,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Xshell很多人都在用,它是一个可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。不过据业内人士称:“Xshell部分版本存在后面,用户可能会遭受到apt攻击。”
我们工作的时候只要能达到目的即可,对于过程中是否被监控,亦或是有暴露的危险并没有那么在意。
一、Xshell存在后门的版本如下:
Xshell Build 5.0.1322
Xshell Build 5.0.1325
存在威胁的xshell
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xftp 5.0 Build 1218
Xftp 5.0 Build 1221
Xlpd 5.0 Build 1220
如果您在使用可能会以上相关版本建议更换,这是官方版本,如果用的破解版其后面可能会更多。
有句话说的好:“互联网时代,我们人人都是透明人。”
Apt攻击
二、apt攻击简介:
APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。
三、历史上发生apt后面事件:
2003年11月5日,Larry McVoy发现,CVS中的代码拷贝有一处改动并没有包含记录审核的链接。调查显示,这一处改动由陌生人添加,而且从未经过审核,不仅如此,在BitKeeper仓库的主拷贝中,这一处改动竟然压根就不存在。经过进一步调查后,可以明确,显然有人入侵了CVS的服务器并植入了此处改动。
2012年1月25日,中文版putty被爆出后门程序,使用带有后门程序的中文版putty等SSH管理软件连接服务器时,程序会自动记录登录时的用户名、密码和服务器IP地址等信息,并会以HTTP的方式将这些信息发送到指定的服务器上。
360打假补丁又为之奈何?
2012年8月,360安全卫士发布一款名为KB360018的“高危漏洞补丁”,大量用户在安装后发现,KB360018并非微软发布,而是由360假冒炮制,该“补丁”实为360安全浏览器强制升级安装包。
2015年7月,太极助手iOS8.4越狱重大后门安全漏洞事件,后续曝光太极曾动用100万美金“收买”国外越狱黑客捆绑太极助手(现在更名为3K助手)
2015年9月,苹果Xcode后门事件,国内迅雷,百度云等下载通道都被带后门的版本感染替换,下载还是从官网来的相对靠谱呀!
2015年11月 百度Moplus SDK内置后门事件,它被植入到14000款app当中,这些app有接近4000个都是由百度出品的。
一些路由器厂家,例如dlink、腾达、磊科、思科,一些pc厂家,比如联想,一些手机厂家,比如中兴、酷派,一些免费的网站程序主题,一些黑客常用的工具免杀webshell 以及免费的外挂都非常人性化的内置了后门。
总结:回首望去,我们好像使用的所有工具都存在问题,这些留下后门的个人开发者与企业开发者不仅仅是想“从我们锅中抢饭,还想把我们的锅端走。”
隐私换取便利
“免费永远是最贵的!”没有选择选择的我们或许也只有用“隐私换取便利啦!”
长按二维码,关注我们
新睿云,让云服务触手可及
云主机|云存储|云数据库|云网络
这篇关于远程终端安全吗?Xshell部分版本有“网络间谍”apt的后门的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!