[迅雷用户必看]迅雷被爆客户端存在大量漏洞

[迅雷用户必看]迅雷被爆客户端存在大量漏洞

最近看到一篇来自国外技术人员针对迅雷的漏洞分析报告

IMG_20240313_225858

上面提到了迅雷客户端由于过于臃肿组件繁多而导致了漏洞的集中出现

IMG_20240313_225915

本来我认为这只是一篇平平无奇的分析报告,结果这里面有一些东西非常有趣,比如,写报告的人就是大名鼎鼎的AB BLOCK的作者

IMG_20240313_225929

而在分析报告中先简单介绍了迅雷的基本情以后,首先上来就点名了迅雷内置的WEB浏览器chromiun造成的问题

IMG_20240313_225944

紧随其后的还有electron构架问题等等

IMG_20240313_225958

全篇看下来,就凸显一个主要的结果,就是如果有一个XSS的话应该是可以直接对xunlei.com进行RCE了。而另一个有趣的地方在于,这份报告在 12 月就提交给了迅雷,阐述了漏洞群的情况

IMG_20240313_230017

而在迅雷简单回复以后呢,直到 2 月份他们才表示,对漏洞进行了验证

IMG_20240313_230035

但是,他们还没有修复。

IMG_20240313_230049

具体原因呢目前未知,不知道是不是出现了类似于此项目依托于该BUG运行的情况,毕竟年代久远,项目庞大,屎山是不好动的呀。

c77fb0713f60a77d7fed3f361d0c9656-e1702406356606-1

温馨提示:本文最后更新于2024-03-14 00:37:32,某些文章具有时效性,若有错误或已失效,请在下方留言或联系站长
© 版权声明
THE END
喜欢就支持一下吧
点赞118W+ 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称


Fatal error: Uncaught Error: Call to undefined function kuakua() in /www/wwwroot/ai2007.icu/wp-content/themes/zibll/template/comments.php:89 Stack trace: #0 /www/wwwroot/ai2007.icu/wp-includes/comment-template.php(1618): require() #1 /www/wwwroot/ai2007.icu/wp-content/themes/zibll/single.php(40): comments_template('/template/comme...', true) #2 /www/wwwroot/ai2007.icu/wp-includes/template-loader.php(106): include('/www/wwwroot/ai...') #3 /www/wwwroot/ai2007.icu/wp-blog-header.php(19): require_once('/www/wwwroot/ai...') #4 /www/wwwroot/ai2007.icu/index.php(17): require('/www/wwwroot/ai...') #5 {main} thrown in /www/wwwroot/ai2007.icu/wp-content/themes/zibll/template/comments.php on line 89