跨机器复制.wind文件夹后,应该在WindTerm.exe启动后打开Sessions前再次让用户输入密码,不然没有安全性可言。木马程序可以随便搜索并复制走用户机器上的.wind夹所有Sessions并随意连接。 #2432
Comments
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
{{ message }}
跨机器复制.wind文件夹后,应该在WindTerm.exe启动后打开Sessions前再次让用户输入密码,不然没有安全性可言。木马程序可以随便搜索并复制走用户机器上的.wind夹所有Sessions并随意连接。
建议 参考XShell那样,跨机器时重新让用户输入密码进行验证。也就是说,.wind中的Sessions密码加密算法要结合主板、机器名等硬件信息做加密,更换机器后保障原加密的密码失效,保障用户会话安全。
The text was updated successfully, but these errors were encountered: