后续: ToDesk 存在安全漏洞,可无密码远程控制设备,请谨慎使用

2021-07-10 16:11:00 +08:00
 2le

原帖地址: https://v2ex.com/t/788413

通过论坛和 ToDesk 团队负责人取得联系后,我们进行了深度测试和本地验证,发现的确是一次乌龙事件。具体事实如下:

本次产生乌龙的原因是:我使用了 ToDesk 旧版本(默认配置),在升级新版本后,软件 UI 并没有把老版本的连接记录显示在下拉菜单中,因此产生了误会。

10098 次点击
所在节点    信息安全
47 条回复
v2tudnew
2021-07-10 17:40:01 +08:00
Trim21
2021-07-10 17:45:30 +08:00
@chnyuwen #13 可拉倒吧,本来证明清白也不用公布用户的访问纪录,只需要解释保存的密码不会正确显示就好了。
40EaE5uJO3Xt1VVa
2021-07-10 17:49:39 +08:00
@v2tudnew 这个页面也不是所有人能打开的,多留几个。
ingram22mb30
2021-07-10 17:49:47 +08:00
楼主一字一句需谨言。
mcone
2021-07-10 17:52:02 +08:00
这个公关水平明显跟不上大厂的风范水平,web archive 见
opentrade
2021-07-10 20:03:29 +08:00
收藏之,以此为鉴
sobigfish
2021-07-11 00:33:39 +08:00
附加 1 的内容 由 lz 发出来很奇怪
miaomiao888
2021-07-11 00:34:00 +08:00
解释那么多干嘛,有人就是要搞死你,web archive 都出来了,太可怕了。。。
这帮人有搞小作坊的精力不去搞搞 BAT ?
哦,欺软怕硬啊,那没事了。
Greatshu
2021-07-11 01:00:12 +08:00
标准的维权路线,隔壁论坛见得多了
楼主维权成功,收到了经费,发布澄清说明,删帖(不过怕 V2EX 还不能自己删帖),v2ex 用户再次成为工具人。
Routeros
2021-07-11 02:41:10 +08:00
一帮人阴阳怪气我真的服气。就我看一切都是正常。无论是用户的质疑,工程师从技术角度的个人回应,还是公司重视,用户摈弃前嫌帮忙测试都没问题。昨天一般人唧唧歪歪的时候我就在心里想“让子弹飞一会”。我刚开了会员,不为啥。我用了这么久免费的,我个人欠的一个会员。
catror
2021-07-11 02:47:00 +08:00
升级要么完全兼容,要么清除旧数据,现在这样对于早期用户安全风险还是存在的。
liliangzhi
2021-07-11 06:59:28 +08:00
复制粘贴形式的 文件传输一直都是免费的 只是我服务器要钱 限制了一丢丢而已 XD
wofave
2021-07-11 08:38:04 +08:00
终于把事情搞清楚了,不容易。点进原贴看到 88 楼站长的回复后,还是决定以后不用 Todesk 了,我不配。
wofave
2021-07-11 08:38:53 +08:00
Rheinmetal
2021-07-11 10:02:02 +08:00
支持仅邮箱注册 挺良心的 懒得自建 zerotier 白嫖了几个月
看到帖子 冲了一年
长期支持 10 年 768 这个选项很有趣
用户中心 里面用户信息->帮助中心按钮点进去是
https://docs.todesk.com/#/introduction
怎么是一个 react 库的教程
应该是
https://docs.todesk.com/quickstart
Rrrrrr
2021-07-11 10:25:51 +08:00
还过来沾一下热度?大家都不会用了
learningman
2021-07-11 13:40:36 +08:00
@miaomiao888 #28 “web archive 都出来了,太可怕了”
有什么好可怕的?人本身就应当为自己发表的言论负责
falcon05
2021-07-11 14:50:01 +08:00
其实,就他“要拿出武器,好自为之”那一刻起已经宣告了这个软件的社区性死亡,后续竟然还有水军回复,频繁发邮件要求站长删帖禁评。这套流程怎么这么熟悉呢?
yujiang
2021-07-11 15:04:20 +08:00
至少现在 todesk 的态度是对的,希望贵司加强日志查询的权限管控
Cielsky
2021-07-11 15:07:39 +08:00
早这样干虽然不完美但问题也解决了。
非不这样做,还骚扰站长,笑死了。真的是官方一步一步导致事态升级,神操作。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/788723

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX