科普 | 向日葵引发"盗币"的一点思考
2023-4-4 17:10:24 Author: Web3安全手册(查看原文) 阅读量:18 收藏
昨天在网上看到有个哥们吓唬人,说是有人撸毛装了向日葵,被盗币了,从于是做了一个研究,复现了下漏洞,很简单的一个Web2的漏洞,网上大部分人把锅甩给了向日葵,其实跟向日葵关系不大,即使其他软件不升级补丁,照样被搞,去年的漏洞,向日葵早就升级了新版本了。
跟Jason老哥也聊了下,说有个工作室的老钱包是因为装这个软件引起的,后来看了下链上,是有个授权,不知道是钓鱼还是内部人员。
正常开发人员或者运维用的云主机默认防火墙开放的都是几个必须的服务端口,高位端口都是没有开放的。其实这个漏洞被利用的场景是非常苛刻的,如果有盗币的情况,只能是这么几种情况:
  1. 云主机在公网,并且把40000-65535的部分端口曝光在了互联网上,并且可以被扫描到。
  2. 或者是在内网机器,比如教育网这种,如果是开放了部分端口,有可能被利用
存在漏洞的版本是下面这种情况,都是去年的老洞,没啥意义,向日葵也对这种老软件进行了限制,不让联网了。
向日葵个人版for Windows <= 11.0.0.33

向日葵简约版<= V1.0.1.43315(2021.12)

有在区块链领域碰到各类安全相关问题或者疑问的兄弟,欢迎后台留言,会尽快研究。如果您也热衷于区块链相关的安全研究,可以后台私我。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI3MjkyNTExMA==&mid=2247483828&idx=1&sn=99b48c7183f9dcc4c4f7c3a9614f75f7&chksm=eb2a696ddc5de07b62453de35809569b894cc236519ca10766c6f2b108ce1ff7589609ef84e6#rd
如有侵权请联系:admin#unsafe.sh