公司不让用ToDesk了，这个年轻的远控软件真的安全么？

很突然,公司下发通知不让用ToDesk了,这对于已经开始慢慢习惯远程办公的我来说,算是一记当头棒喝。

但班还得上啊,我着急忙慌的去问相关的同事,得到了下面的回复:

简直大无语,ToDesk不是号称很安全么?这是唱的哪一出?好奇心驱使我去查了一查。

首先同事给我看的这个疑似老板在意的链接,是一篇不久前ToDesk安全漏洞曝光的文章。

我根据相关的关键词进一步搜索,找到了这次安全漏洞事件的详细情况,大概是某安全单位在攻防演练中攻破了ToDesk的核心服务器,可以通过ToDesk远控受害者电脑,传送共计工具和样本,实施网络攻击。

这就很尴尬了,我继续上网搜索,发现这个漏洞曝光之初就已经有很多企业禁用了,我们公司算是反应慢的......大雄的消息真是不灵通啊.jpg

再往前追溯,我还意外发现了一些其它的安全问题,比如在去年v2ex就传出ToDesk存在安全漏洞,可无密码远程控制设备,据猜测是ToDesk远控分享链接被爬虫抓取,任何人拿到带密码的邀请链接就可以远控。不过官方很快跑出来辟谣,但又有网友指出官方在进行某些操作的时候疑似曝光了用户了连接记录,反正各种说法都有,真真假假,我一时也有些迷糊。

抛开官方是否骚操作不谈,就这次漏洞的事儿,基本可以看出ToDesk在安全方面的技术能力不足,不过其实我个人也可以理解吧,比较疫情期间赶鸭子上架做出来的远控产品,要技术方方面面都牛那才有鬼。

只不过现在公司不让用了,我自己也对ToDesk的水平产生了疑问,求个心安还是老老实实换些个比较资深的软件,把向日葵装回来吧。