현재 923개의 Clawdbot 게이트웨이가 제로 인증(IP 주소로 바로 접속 가능)으로 노출되어 있습니다. 이는 셸 액세스, 브라우저 자동화, API 키 접근을 의미합니다. 누군가가 당신의 장치를 완전히 제어할 수 있는 모든 가능성이 열려 있는 것입니다. Clawdbot으로 제 설정을 확인해 보았습니다. - 설정에서 bind: "loopback"으로 표시됨 - 외부 포트 테스트: 연결 거부됨 (노출되지 않음) Clawdbot을 실행 중이시라면 설정을 확인해 보세요. bind: "all"은 노출 대상 목록에 포함되어 있음을 의미합니다. 해결 방법: bind: "loopback"으로 변경하고 재시작하세요. 10초 정도 소요됩니다. 이 문제를 알리기 위해 리트윗해주세요.
이 기사는 기계로 번역되었습니다
원문 표시
Luis Catacora
@lucatac0
01-26
Clawdbot is awesome 🦞
But I just checked Shodan and there are exposed gateways on port 18789 with zero auth
That's shell access, browser automation, your API keys
Cloudflare Tunnel is free, there's no excuse
RT to save a ClawdBot from getting cooked
Twitter에서
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
공유
