Hiện tại có 923 cổng Clawdbot đang bị lộ mà không cần xác thực (chúng chỉ cần kết nối với địa chỉ IP của bạn và truy cập được). Điều đó có nghĩa là chúng có thể truy cập shell, tự động hóa trình duyệt, khóa API. Tất cả đều mở toang cho bất kỳ ai có thể kiểm soát hoàn toàn thiết bị của bạn. Tôi đã nhờ Clawdbot kiểm tra thiết lập của mình: - Cấu hình hiển thị bind: "loopback" - Kiểm tra cổng bên ngoài: kết nối bị từ chối (Không bị lộ) Nếu bạn đang sử dụng Clawdbot, hãy kiểm tra của bạn: bind: "all" có nghĩa là bạn nằm trong danh sách đó Khắc phục: thay đổi thành bind: "loopback" và khởi động lại. Quá trình này mất 10 giây. Chia sẻ để biết thêm thông tin về việc bị lộ.
Bài viết này được dịch máy
Xem bản gốc
Luis Catacora
@lucatac0
01-26
Clawdbot is awesome 🦞
But I just checked Shodan and there are exposed gateways on port 18789 with zero auth
That's shell access, browser automation, your API keys
Cloudflare Tunnel is free, there's no excuse
RT to save a ClawdBot from getting cooked
Từ Twitter
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Chia sẻ
Nội dung liên quan
