目前ToDesk已经发布安全预警公告,截止发稿时(2022年8月8日22时14分),已有部分个人用户受到该漏洞的影响。根据官方发布的预警公告我们可以得知,此次影响用户类型为个人版用户,企业用户不存在此次风险。该漏洞危害严重性较大,请各位使用ToDesk个人版的用户尽快升级至新版本。
预警公告
已修复问题
修复ToDesk个人版远控分享功能可能带来的安全隐患,ToDesk企业版无此安全隐患。
官方建议
对于个人版用户
- 建议所有用户为设备设置强安全密码作为连接密码; .
- 建议使用过超链接分享功能的用户更新临时密码;
- 建议主被控均登录同一账号。
对于企业版用户
我们强烈建议您使用ToDesk企业版进行远程控制。企业版默认采用设备列表和 SOS 方式进行连接,不存在分
享链接所带来的访问风险问题。
问题概述
对于部分曾通过远控分享邀请发起远程控制功能、分享设备码和临时密码的用户,如若用户自分享后从未修改
临时密码、且保持设备在线、可访问广域互联网、设备未锁屏,可能存在安全隐患。
影响范围
- ToDesk企业版所有版本不存在该安全隐患;
- ToDesk个人版windows、macOS、linux4.0.0及以 上版本且同时满足下述5个条件,可能存在一定安全风险:
- 曾使用超链接邀请发起远程控制功能;
- 分享后从未修改临时密码;
- 保持设备在线;
- 可访问广域互联网;
- 设备未锁屏。
又是一个不幸的消息,todesk又爆出新漏洞,危害程度不亚于该篇文章所述
目前已全面修复