偶然在群里看到 nps 有鉴权漏洞,能绕过账号直接登陆后台,然后看了眼自己的腾讯云,发现已经中招了被建立了一堆 SOCKS 代.理。现在仅剩 9 条,这些端口都是被防火墙禁止的,那些删除的估摸就是开启端口的。图:[img]
[/img]
当年用 nps 也就是偶尔穿透下 nas 和远程桌面,只有用的时候启动 tcp 隧道用完就关,但是 nas 的 nps 客户端没关过,为了开关方便选择了 nps 。nas 也开启了两部认证,远程桌面搞的强密码,腾讯云只放行需要用的端口,千防万防最后败给了漏洞。这两年的时间过去了,总感觉自己内网的设备被透成筛子了,本身对网络不太了解,被建立 socks 后理论上内网的设备都能被扒光吧,也不知道有几台设备中招的。有自建 nps 的自己看看是不是也中招了,能换赶紧换成 frp 吧,起码现在还在更新,nps 已经两年没动静了。
[img]
[/img]
nps 最后更新版本 v0.26.10 2021 年 4 月 8 号
我的腾讯云三年轻量创建与 2021 年 4 月 23 号用的 v0.26.10
github 上 issues 关于漏洞信息是 2022 年 7 月 29 号
https://github.com/ehang-io/nps/issues/1090漏洞具体信息
https://www.freebuf.com/articles/web/344882.html简单看了下 nps 的日志最早的未知连接是 2021 年 4 月 29 日?
也就是说不到一周就被日了,直到今日,互联网真可怕。
[img]
[/img]
腾讯轻量平时也就挂个 nps,开个 docker 签到基本吃灰状态,要不是偶然间发现 nps 漏洞的消息,估摸等停机也发现不了被黑,以后尽量少装软件,要么 docker 要么就装那些还在更新的,算是吃一堑长一智吧。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/939787
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.