找回密码
 立即注册
搜索
查看: 2452|回复: 9

[软件] log4j这个漏洞对猴机应用有影响吗?

[复制链接]
头像被屏蔽
     
发表于 2021-12-17 10:56 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2021-12-17 11:00 | 显示全部楼层
为什么steam会开放网络端口?
回复

使用道具 举报

头像被屏蔽
     
发表于 2021-12-17 11:02 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
 楼主| 发表于 2021-12-17 11:12 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2021-12-17 13:14 来自手机 | 显示全部楼层
这个漏洞要走jndi的,候机的java没这个功能吧
回复

使用道具 举报

     
发表于 2021-12-17 13:42 | 显示全部楼层
猴机的应该还好,至少我看total commander的作者说他的app没影响。

Snipaste_2021-12-17_13-42-15.png
回复

使用道具 举报

     
发表于 2021-12-17 23:20 | 显示全部楼层
如果你用的是国内的ROM的话,也不差这一个漏洞了
后门就有不少
比如:Vivo 手机某系统进程开放 55555 端口疑似用作 mCDN,重点在214楼,后来发现甚至还可以实现远程执行,而且还给你用upnp之类的暴露在公网上面当肉鸡
别的东西的后门就更搞笑了。比如某运营商的光猫的后门被别人用来给用户的光猫固件加料了,官方想出的解决办法居然是利用同样的漏洞来给用户推送补丁,结果补丁被那些利用漏洞的人给干掉了,漏洞也被他们给补上了,官方甚至没法继续远程控制这些设备了
回复

使用道具 举报

     
发表于 2021-12-17 23:29 | 显示全部楼层
https://blog.netlab.360.com/pinkbot/
比如pinkbot这个漏洞,受影响的设备一点也不少
更别提运营商自己用来搞遥测/流量审计/DPI之类的后门有多少漏洞了
而且之前TR069在一个省的范围内是通的,甚至有些地方根本没限速之类的限制。病毒可以沿着TR069在省内到处走。至于对TR069的流量分析之类的,有些黑产会用到TR069,因为省内互通并且速度很快。现在不清楚TR069有没有加上什么限制
还有这几年发现的Linux PPPoE的远程执行漏洞,很多路由器/光猫的PPPoE其实还是老版本,还是受到影响。这个漏洞相对而言影响很有限,主要还是被用来刷机了

以前的心脏滴血漏洞都不见得修复完了,也不差这点漏洞了吧。一大堆东西还在跑安卓4.4甚至更老的版本呢,它们可以获取的信息可是一点也不算少
还有一些不能说的东西,Redis出过一些配置失误,流出了很多数据
回复

使用道具 举报

     
发表于 2021-12-17 23:41 来自手机 | 显示全部楼层
log4j这个漏洞用的是Java EE的API,Android系统里面只有个Java SE。
不过服务器上大概率用了Java,毕竟连苹果的iCloud都受这个漏洞的影响


— from Google Pixel 6 Pro, Android 12 of S1 Next Goose v2.5.2-play
回复

使用道具 举报

     
发表于 2021-12-18 12:47 | 显示全部楼层
正好借贴问下,手里有个华为荣耀Pro的盒子,不知道有没有什么root的方法(网上找了一大堆都没有能用的)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-14 20:04 , Processed in 0.058012 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表