目前ToDesk已经发布安全预警公告,截止发稿时(2022年8月8日22时14分),已有部分个人用户受到该漏洞的影响。根据官方发布的预警公告我们可以得知,此次影响用户类型为个人版用户,企业用户不存在此次风险。该漏洞危害严重性较大,请各位使用ToDesk个人版的用户尽快升级至新版本。

「紧急通知」ToDesk个人版安全预警公告插图
ToDesk个人版安全预警公告

预警公告

已修复问题

修复ToDesk个人版远控分享功能可能带来的安全隐患,ToDesk企业版无此安全隐患。

官方建议

对于个人版用户

  1. 建议所有用户为设备设置强安全密码作为连接密码; .
  2. 建议使用过超链接分享功能的用户更新临时密码;
  3. 建议主被控均登录同一账号。

对于企业版用户

我们强烈建议您使用ToDesk企业版进行远程控制。企业版默认采用设备列表和 SOS 方式进行连接,不存在分
享链接所带来的访问风险问题。

问题概述

对于部分曾通过远控分享邀请发起远程控制功能、分享设备码和临时密码的用户,如若用户自分享后从未修改
临时密码、且保持设备在线、可访问广域互联网、设备未锁屏,可能存在安全隐患。

影响范围

  • ToDesk企业版所有版本不存在该安全隐患;
  • ToDesk个人版windows、macOS、linux4.0.0及以 上版本且同时满足下述5个条件,可能存在一定安全风险:
    • 曾使用超链接邀请发起远程控制功能;
    • 分享后从未修改临时密码;
    • 保持设备在线;
    • 可访问广域互联网;
    • 设备未锁屏。
「紧急通知」ToDesk个人版安全预警公告插图1