向日葵远程桌面存在远程代码执行漏洞

2022-02-16 21:20:53 +08:00
 itemqq

刚看到的,在用的朋友注意更新下版本吧

https://github.com/TRYblog/sunlogin_rce_

7994 次点击
所在节点    信息安全
51 条回复
GPLer
2022-02-17 10:07:21 +08:00
测试过了,ipconfig 可以执行回显,但 calc 弹不出来不知道是为啥。。。
mercury233
2022-02-17 10:17:00 +08:00
https://www.oray.com/announcements/affiche/?aid=774
向日葵远程控制软件 Windows 版公示局域网本地连接越权漏洞( CNVD-2022-10270 )已于较早前修复,请广大用户及时通过向日葵官网升级到最新版本,同时建议用户开启自动更新功能保持软件的更新同步。
liuxu
2022-02-17 10:20:10 +08:00
卸载吧,ddns 原理了解下,个人 pc 用路由器是 nat 上网,也有公网 ip ,只不过是每次拨号会变化,upnp 可以端口映射到公网,能扫到
yagamil
2022-02-17 10:34:29 +08:00
看了下源码,漏洞只能在 windows 的机器
musi
2022-02-17 10:40:44 +08:00
@liuxu #23 不懂就问,ddns 和这个有啥关系,这压根都不需要用到 dns 解析
yaott2020
2022-02-17 10:40:56 +08:00
更新了个按钮-->强制校验证书
cweijan
2022-02-17 10:54:35 +08:00
@liuxu 你这个属于是不懂强答, ddns 是间隔一段时间获取当前计算机的公网 IP, 上报给 dns 提供商.
v2tudnew
2022-02-17 11:27:30 +08:00
有 IPv6 路由器无防火墙的肯定是完全暴露了(小白用户基本不会去阻止操作系统防火墙的)。
bingdwendwen
2022-02-17 11:37:17 +08:00
小白用户看了瑟瑟发抖,还是卸载吧
KENLJL08
2022-02-17 12:14:45 +08:00
只能是 WINDOWS 机器,而且局域网内才有风险,更新就好
cev2
2022-02-17 13:27:06 +08:00
有 Bug 并且及时发公告修复的还算及时,那我就更新接着用呗。但当我打开我的向日葵检查更新,官网显示最新版是 12.5 ,本地安装的版本显示 12.0 ,检测更新说我是最新版。这是什么操作?
https://imgtu.com/i/H5KFjs
liuxu
2022-02-17 13:47:46 +08:00
@cweijan
@musi

看回复最好整句话结合起来理解一下,而不是只掐几个字断章取义,我是在回复 13 楼和其他人说个人 pc 没公网 ip 的事,如果没有公网 ip ,怎么上报给 DNS
musi
2022-02-17 13:51:45 +08:00
@liuxu #32 你又不艾特指定的人,谁知道你是回复哪些人的,和你交流全靠猜?
musi
2022-02-17 14:02:10 +08:00
@liuxu #32 另外,又不是所有家宽都会给你分配公网 ip ,DDNS 的原理只是上报 ip ,不是说上报的一定是公网 ip ,如果是 nat 的至少你在同一网段是没有问题的,所以这和 DDNS 还是没有任何关系。
liuxu
2022-02-17 14:11:34 +08:00
@musi

我不是要回复给哪些人,而是在回复这个贴,贴子中有人认为有“公网 ip 的机器运行向日葵才有安全问题,个人 pc 完全没关系”,也有人说有“upnp 也没事,向日葵不自动设置”

既然这样我就浪费点时间详细说下,主要是给楼主和其他看帖子的人,避免被你们误导

结论:如果设置不当,个人 pc 也有安全问题。

a. 原因是基本所有路由器都有 upnp 功能,而 upnp 可以端口映射。
b. 个人 pc 也有公网 ip ,不然像 ddns 这种服务无法工作,它需要把公网 ip 上报。只不过每次拨号会更换新的公网 ip 。其他相关可以了解 adsl 拨号 vps ,bt p2p 的 upnp 设置。
c. 但 b 有特殊情况,有部分省市区域的移动 /联通 /电信 /广同可能不会给你一个人一个公网 ip ,而是大内网共用一个公网 ip ,但即使是大内网,也有安全问题,除非服务商做了特殊转发设置。
d. 当 pc 中任何远程软件做了监听端口,并且在路由器上做了端口映射,如果有漏洞,就会有安全问题。因为对于外网攻击者,就可以用你当前临时公网 ip 和映射的端口扫描然后攻击。只不过是你拨号 ip 就变了,攻击者就连不上了。
liuxu
2022-02-17 14:14:52 +08:00
@musi #34 “ddns 原理了解一下”与“和 ddns 有关”是一件事吗,这么曲解是不是太过了
musi
2022-02-17 14:17:37 +08:00
@liuxu #35 “个人 pc 也有公网 ip ,不然像 ddns 这种服务无法工作”
被你说的我特意查了下 DDNS 的维基百科。
"Dynamic DNS (DDNS) is a method of automatically updating a name server in the Domain Name System (DNS), often in real time, with the active DDNS configuration of its configured hostnames, addresses or other information."

我还是不知道没有公网 ip 为什么 ddns 就不能工作,我给域名映射一个内网 ip 也没问题吧?
musi
2022-02-17 14:19:02 +08:00
@liuxu #36 请问您的 ddns 原理是在哪看的,有没有相关文章我去学习一下
musi
2022-02-17 14:23:02 +08:00
@liuxu #35 我知道你的本意是想说明个人 pc 也可能会有公网 ip ,我赞同我也仍可,我自己就在用。但是你借 DDNS 原理去说明这个论点就有点不太恰当。
liuxu
2022-02-17 14:30:58 +08:00
@musi 看上去你不仅对回复断章取义,而且还会对技术钻特殊情况

你说的对,ddns 本身确实不需要公网,甚至可以本机 localhost 运行 ddns 解析 127.0.0.1 自己玩。但这和说明个人 pc 有公网 ip 有什么关系?

常用 ddns 谁不是为了让没有固定公网 IP 的人,可以从外网通过固定域名访问到内网服务

当然你肯定能找到不这么用的人,比如你的 ddns 可能就不是为了这个目的,反正就是玩儿


我的回复就到这了,没意义的话题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/834350

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX