任何远程连接软件, 但凡暴露到公网都不安全…
10 个赞
Alist 漏洞应该影响面不广吧, 没有在宿主机直接执行代码的权限, 软件本体也没那功能…
5 个赞
放在容器中,对主机影响有限。
8 个赞
这种都能入侵进去? 官方的服务器还是哪儿的?
我没记错的话,这家之前出现过A机器跑到B账户。 可以去V2EX搜一下。
33 个赞
太可怕了,一旦实锤,怕不是要上热搜新闻。见证历史了佬友们!
It’s horrible. Once it’s real, I’m afraid it’s going to be on the hot news. Witness history folks!
8 个赞
todesk应该只有官方服务器把?
问了客服就说只有企业版支持查看连接记录 现在僵住了 不能确定黑客是爆破了临时密码还是用漏洞直接进入的
同账号其他的固定密码的设备都没被入侵
9 个赞
真的假的?。
9 个赞
请问楼主没有安装什么杀毒或防毒软件吗
4 个赞
临时密码爆破就太难了, 大概率是 0day. 赶紧卸载换虚拟内网加RDP吧, 反正 todesk 本来就不是好东西…
6 个赞
向日葵估计也不能用了吧
5 个赞
网安人来了,现行的todesk和向日葵这两大远控软件的连接密码是可以被直接读取的,且每次链接后更新后的密码一样可被读取,特别是向日葵个别版本有漏洞可以直接利用运行命令,建议是非必要情况下离开电脑要关闭远程控制软件
17 个赞
期待后续结果
1 个赞
这要是实锤了,有点吓人哇,期待后续
33 个赞
哈人
3 个赞
家里的电脑都后台跑着todesk做保底呢。。。关注一下,吓人
10 个赞
关注,todesk是不是以前也出过问题
20 个赞
他有个漏洞 可以获取无痕获取秘钥
12 个赞
看来还是组内网毕竟靠谱
9 个赞
看来我的 todesk 也要卸载了
14 个赞
吓得我赶紧卸载
7 个赞