WEEX Blog 唯客博客, PANews 4月3日消息,據推特用戶@0xAA_Science披露,這兩天很多人因為領取空投使用向日葵(遠程桌面軟體),加密錢包被盜了。黑客可以利用這個漏洞,遠程控制用戶的錢包轉錢。該用戶表示,電腦用過遠程桌面軟體的,包括向日葵、todesk、TeamViewer等,建議卸載。 根據其分享的資料,向日葵遠程控制軟體是一款遠程控制軟體,2022年2月互聯網披露向日葵遠程控制軟體舊版本中存在遠程命令執行漏洞,向日葵遠程控制軟體會監聽高埠 (默認40000以上),攻擊者可構造惡意請求獲取Session,從而通過身份認證后利用向日葵遠程控制軟體相關API介面執行任意命令。 WEEX唯客交易所官網:www.weex.com
