對于企業(yè)級設(shè)備而言，服務(wù)器等設(shè)備的安全可以說是信息安全的第一道防線，如果服務(wù)器云為工具出現(xiàn)了后門，那意味著，所有使用這種運維工具的服務(wù)器都有被入侵和宕機的風(fēng)險。Xshell就是一款強大的、通用的終端模擬軟件，在服務(wù)器運維與管理中被廣泛使用。根據(jù)最新消息顯示，Xshell很可能被植入后門。

從 7 月 17 日到 8 月 4 日Xshell開發(fā)公司NetSarang公司銷售的五款服務(wù)器或網(wǎng)絡(luò)管理產(chǎn)品被秘密植入了被稱為 ShadowPad 的后門。據(jù)了解，后門存在于修改版的 nssock2.dll 文件中，該文件使用了 NetSarang 的合法證書簽名。這些產(chǎn)品被數(shù)百家銀行、能源公司和制藥公司使用。

圖片來源于網(wǎng)絡(luò)

五款受影響的 NetSarang 產(chǎn)品包括： Xmanager Enterprise 5.0、Xmanager 5.0、Xshell 5.0、Xftp 5.0 和 Xlpd 5.0，如果你在此期間更新過軟件，那么最好立即卸載原有版本，下載新版本或使用其它軟件。

有消息稱被攻擊者使用的是中文，但究竟該后門究竟是程序員“手滑”造成的bug，還是有人植入惡意后門，還沒有定論。