蹭热点能力 get !
事件经过
- 早上打开我的飞书文档,提示账户均被封禁,重复登录几次始终提示账户均被封禁,随后发现各端均被登出
- 回想原因,可能是昨天收到的机器人消息
- 按照提示申诉了 2 次,每次都过了 10 分钟便有结果,提示需要提供更详细的信息,身份证都上传了,申诉原因到底填些什么内容能更详细呢?
- 拨打 400 进行人工申请,过约半小时,解封
- 随后联系人工客服想获知封禁原因,答复为“系统拦截,人工无法干预”
- 结束
原因分析
大致可以确定是触发了飞书 Log4j2 漏洞的预警,消息截图(昨天下午收到的消息)
⬆️截图中的 APP:飞书⬆️
⬇️截图中的 APP:钉钉⬇️
消息原文(不转换发不上来)
5pe26Ze0OjIwMjEtMTItMTYgMTQ6MDg6MDIKSVA6MTk0LjUuNzMuNgpVQToke2puZGk6bGRhcDovL2RpdmQtOGJjY2MwNjUyNzM5NzJiMmU5NjA2YTc5YmE2NzQ5MDVfJHtkYXRlOllZWVlNTWRkSEhtbXNzfV9odHRwc19Vc2VyLUFnZW50LmxvZzRqZG5zLngwMC5pdC99
是的,飞书和钉钉都用了
是的,钉钉收到 2 条,飞书只收到 1 条,另一条估计被拦了
至此,分析结束了
比较有意思的点
- 同样的消息,钉钉没拦,但是飞书拦了
- 我的账户被封了,因为消息内容不安全,对我来说,封禁期间让我对继续使用这个产品产生不安
- 搜索「飞书 封禁」时,找到了官方链接:帐号申诉,其页面底部提供的“在线客服”打开后,要求我登录,但是当时我的账户是封禁状态,形成了完美的闭环(拨打 400 前,觉得在线客服更方便)
- 漏洞利用已经开始了
为什么用飞书 /飞书文档?
-
消息通知功能(利用群机器人)(类似于Bark、Server 酱)
- 建立了一个服务,调用时,会发送消息到群内,当通知用。消息携带调用者的 UA 、IP 等。
-
云文档功能
- 单页内同时支持 MD 、富文本、具有统计功能的表格
- 行内支持文字、图片混排的(用到了才发现飞书不支持,后来发现钉钉具有此功能,这是后话了)
- 部分功能体验优于钉钉,但也有部分功能差于钉钉(综合之后的选择)
后续是否继续使用飞书或钉钉或其他笔记软件,举棋不定,只不过现在用挺爽
Select Language