(资料图)
据外媒安全专家称,恶意黑客正在利用向日葵远程控制软件中的已知漏洞入侵计算机,并可能勒索用户。
该消息经安全公司AhnLab安全应急响应中心发布并证实。该中心发现向日葵的安全漏洞再次被黑客利用,这次攻击者利用其部署各种恶意威胁。
攻击者首先利用Sunflower v11.0.0.33及更早版本中的两个远程代码执行漏洞(CNVD-2022-03672和CNVD-2022-10270),然后利用此漏洞传播Silver或其他恶意软件,例如Gh0st RAT和XMRig加密货币采矿计划。
在相关案例中,恶意黑客据称利用Sunflower漏洞安装了PowerShell脚本,然后利用BYOVD技术禁用系统上安装的安全软件,最后利用Powercat投放反向shell。
国内多家主流媒体纷纷报道了这一预警消息,但向日葵软件目前尚未对此消息做出回应。目前尚不清楚有多少国内客户端和设备涉及其中。在官方回应之前,请谨慎对待其软件的安全性。 (图为此前国内某知名杀毒软件对向日葵软件安全性的警告)
这并不是向日葵远程控制的安全性第一次受到权威机构的质疑。此前,国家信息安全漏洞共享平台发布了向日葵远程控制软件安全预警。在此期间,多家国内知名大学被招募并发布公告提问。敦促用户卸载。
另外,笔者和不少用户在安装向日葵远程控制后,都经历过被名为“匿名”的账户控制的经历。官方最终的解释是:用户操作问题,但时至今日这个BUG依然反复出现。
作为国内最早开发的软件向日葵,笔者也一直是它的忠实支持者,希望它能与国产远程控制一起走得更远。但从2021年开始,安全漏洞、匿名控制等问题逐渐成为向日葵无法摆脱的包袱。
希望国产软件越来越好。向日葵已经修补漏洞近2年了,将尽快解决。市场不会等待任何人,用户也不会原地等待。现在国内涌现出一大批优秀的远程控制软件。希望向日葵尽快认清自己岌岌可危的处境,做出改变,把用户的隐私和安全放在第一位。
