向日葵是否存在安全漏洞,默认创建 sunlogin 管理员用户

2022-02-17 14:42:40 +08:00
 GoLand

帮朋友问一个问题。

最近在使用向日葵的时候发现一个问题,想请教一下各位大佬,为什么向日葵会在电脑上默认创建名为 [ sunlogin ] 管理员账号。

运行命令符即可查询到

无法理解为什么要这么做,即便解释密码安全,也不至于在户电脑上创建一个管理员账号。是否相当于在电脑里面开了一道后门,这不完全破坏系统安全了吗?

加上看到大家帖子爆的向日葵远程执行漏洞,我在 CNVD 也看到了相关报道。不知道各位大佬有没有出现过类似情况,毕竟偶尔还是会用到远控,有没有什么解决方法,能踏实点使用

5908 次点击
所在节点    信息安全
32 条回复
AkaGhost
2022-02-18 01:55:07 +08:00
@xiangyuecn 确实有这个问题 QQ 点不动高权进程窗口的。
v2tudnew
2022-02-18 02:02:19 +08:00
那是没有给 QQ 管理员权限,任何远程软件没有(包括间接)管理权限都点不动。但不需要单独创建管理员账户。
ly841000
2022-02-18 08:32:45 +08:00
@xiangyuecn 低权限进程的模拟输入是不能输入到高权限进程的, 要不然低权限进程就可以随时提权了
yaoyao1128
2022-02-18 09:05:03 +08:00
因为你打开了访问密码的认证方式

用这个方法可以测试一下 通过计算机管理强制更改这个用户的密码 之后之前访问密码登陆的东西就不能访问了 用修改后的密码登陆就能够登陆

说明向日葵的这个安全验证方式(无人值守)的本质依然是用 windows 开存储凭据
WebKit
2022-02-18 09:05:52 +08:00
@vibbow #12 是啊,目前还没发现不能操作的情况
clementewy
2022-02-18 09:41:49 +08:00
@yjd Windows 的话我还是觉得用 ZeroTier One 会舒服很多,流畅的很。
PolarBears
2022-02-18 10:04:34 +08:00
@shiny #19 在 macOS 下也是需要进程值守,如果把开机启动的配置文件关掉的话还会导致无法打开向日葵,而我只想用向日葵远程别人,也不想有向日葵的进程在我不使用的时候仍在后台运行。
markgor
2022-02-18 11:54:32 +08:00
猜测配置无人值守后才会新增,不配置就没新增
mikywei
2022-02-18 14:08:46 +08:00
有可能是版本不一样,反正向日葵经常被曝出有漏洞的,想要安全还是得用 vpn+远程桌面。
q1angch0u
2022-02-18 18:08:11 +08:00
前两天那个洞 shell 了下,直接直接是 system 权限- - [谨代表个人情况]
bingdwendwen
2022-02-22 17:36:26 +08:00
哎,我最近看向日葵出了很多公关稿 这事应该盖过去了。升级最新版本好像就没事了
bluedawn
2022-02-27 13:25:23 +08:00
近期似乎开源了一个 RustDesk 不知道安全性怎么样
https://github.com/rustdesk/rustdesk

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/834513

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX