蓝点网
·
某D网盘被发现出现高危安全漏洞 借助漏洞可以远程执行任意代码
内容提要
某 D 网盘 Windows 客户端存在高危漏洞,攻击者可远程执行任意代码,影响所有版本。初始报告因企业压力被删除,漏洞涉及命令注入,可能导致系统被控制,企业前后矛盾的回应引发质疑。
关键要点
-
某 D 网盘 Windows 客户端存在高危漏洞,攻击者可远程执行任意代码。
-
该漏洞影响所有版本,最初报告因企业压力被删除。
-
漏洞涉及命令注入,可能导致系统被控制。
-
漏洞位于后台程序 YunxxxxxService.exe,监听本地 10000 端口处理 HTTP 请求。
-
OpenSafeBox 命令存在命令注入漏洞,攻击者可注入参数控制系统命令。
-
企业对漏洞的回应前后矛盾,引发公众质疑。
-
漏洞仍在内部处理中,企业未公开详细信息。
延伸解读
漏洞影响范围
该漏洞影响某 D 网盘的所有 Windows 客户端版本,包括最新版本。这意味着,使用该网盘的用户无论是老版本还是新版本,都面临潜在的安全风险,用户应尽快关注相关安全更新和修复措施。
企业回应的可信度
企业对漏洞的回应前后矛盾,引发公众质疑。最初声称漏洞由其他研究人员提交并被忽略,后又表示正在内部处理中。这种不一致可能影响用户对企业安全管理能力的信任,用户在选择使用该服务时需谨慎考虑。
命令注入的风险
漏洞涉及命令注入,攻击者可以通过特定参数控制系统命令。这种风险不仅可能导致数据泄露,还可能使攻击者完全控制用户系统,用户应提高警惕,避免在不安全的环境中使用该网盘。
延伸问答
某 D 网盘的漏洞具体是什么类型的?
该漏洞是命令注入漏洞,攻击者可以通过注入参数控制系统命令。
这个漏洞影响哪些版本的某 D 网盘?
该漏洞影响某 D 网盘的所有 Windows 客户端版本,包括最新版。
企业对该漏洞的回应是什么?
企业的回应前后矛盾,最初称漏洞由其他研究人员提交但被忽略,后又表示漏洞在内部处理中不能公开。
攻击者如何利用这个漏洞?
攻击者可以通过注入参数到命令中,利用 regsvr32.exe 注册 Dll 文件,从而执行远程命令。
该漏洞的初始报告为何被删除?
初始报告因企业施加压力而被删除。
漏洞的处理进展如何?
漏洞仍在企业内部处理中,尚未公开详细信息。
