V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
JohnH
V2EX  ›  程序员

记一次飞书账户被封禁及解封,和封禁原因的分析(可能是 Log4j2 漏洞)

  •  
  •   JohnH · 2021-12-17 13:06:51 +08:00 · 3346 次点击
    这是一个创建于 1074 天前的主题,其中的信息可能已经有所发展或是发生改变。

    蹭热点能力 get !

    事件经过

    • 早上打开我的飞书文档,提示账户均被封禁,重复登录几次始终提示账户均被封禁,随后发现各端均被登出
    • 回想原因,可能是昨天收到的机器人消息
    • 按照提示申诉了 2 次,每次都过了 10 分钟便有结果,提示需要提供更详细的信息,身份证都上传了,申诉原因到底填些什么内容能更详细呢?
    • 拨打 400 进行人工申请,过约半小时,解封
    • 随后联系人工客服想获知封禁原因,答复为“系统拦截,人工无法干预”
    • 结束

    原因分析

    大致可以确定是触发了飞书 Log4j2 漏洞的预警,消息截图(昨天下午收到的消息)

    飞书

    ⬆️截图中的 APP:飞书⬆️

    ⬇️截图中的 APP:钉钉⬇️

    钉钉

    消息原文(不转换发不上来)

    5pe26Ze0OjIwMjEtMTItMTYgMTQ6MDg6MDIKSVA6MTk0LjUuNzMuNgpVQToke2puZGk6bGRhcDovL2RpdmQtOGJjY2MwNjUyNzM5NzJiMmU5NjA2YTc5YmE2NzQ5MDVfJHtkYXRlOllZWVlNTWRkSEhtbXNzfV9odHRwc19Vc2VyLUFnZW50LmxvZzRqZG5zLngwMC5pdC99

    是的,飞书和钉钉都用了

    是的,钉钉收到 2 条,飞书只收到 1 条,另一条估计被拦了

    至此,分析结束了

    比较有意思的点

    • 同样的消息,钉钉没拦,但是飞书拦了
    • 我的账户被封了,因为消息内容不安全,对我来说,封禁期间让我对继续使用这个产品产生不安
    • 搜索「飞书 封禁」时,找到了官方链接:帐号申诉,其页面底部提供的“在线客服”打开后,要求我登录,但是当时我的账户是封禁状态,形成了完美的闭环(拨打 400 前,觉得在线客服更方便)
    • 漏洞利用已经开始了

    为什么用飞书 /飞书文档?

    • 消息通知功能(利用群机器人)(类似于Bark、Server 酱)
      • 建立了一个服务,调用时,会发送消息到群内,当通知用。消息携带调用者的 UA 、IP 等。
    • 云文档功能
      • 单页内同时支持 MD 、富文本、具有统计功能的表格
      • 行内支持文字、图片混排的(用到了才发现飞书不支持,后来发现钉钉具有此功能,这是后话了)
    • 部分功能体验优于钉钉,但也有部分功能差于钉钉(综合之后的选择)

    后续是否继续使用飞书或钉钉或其他笔记软件,举棋不定,只不过现在用挺爽

    8 条回复    2021-12-17 16:19:42 +08:00
    mineralsalt
        1
    mineralsalt  
       2021-12-17 13:08:41 +08:00
    看上去确实
    mxT52CRuqR6o5
        2
    mxT52CRuqR6o5  
       2021-12-17 13:11:17 +08:00
    用 telegram 啊
    RangerWolf
        3
    RangerWolf  
       2021-12-17 15:18:12 +08:00
    “也有部分功能差于钉钉” 这部分想请教一下?

    我不是字节的人,不过我也在同时对接飞书跟钉钉,感觉从体验上飞书比钉钉整体要更好一些~
    RangerWolf
        4
    RangerWolf  
       2021-12-17 15:18:59 +08:00
    补充一下,除了楼主您在正文提到的这部分
    janus77
        5
    janus77  
       2021-12-17 15:33:41 +08:00
    建议发全球工单系统
    gadfly3173
        6
    gadfly3173  
       2021-12-17 15:39:53 +08:00
    个人觉得石墨的在线文档比飞书更强大,共享空间可以根据文件夹不同的层级分配权限,比如设置子文件夹为核心人员查看而父文件夹团队所有人查看这样的功能飞书就无法实现
    JohnH
        7
    JohnH  
    OP
       2021-12-17 16:05:01 +08:00
    @mxT52CRuqR6o5 #2 主要是不想翻墙用
    JohnH
        8
    JohnH  
    OP
       2021-12-17 16:19:42 +08:00
    @RangerWolf #4
    其实也是为了避免引战,才用这种方式表达。
    我主要使用的就是网页版文档,其他的用的比较少
    比如上面提到过的文档不支持行内图文混排,网页版文档不支持生成长图什么的,如果用不到,就是小问题。如果用到了,影响其实还挺大的。估计以后的迭代也会支持

    要说整体体验的话,其实飞书更舒服
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5148 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 09:45 · PVG 17:45 · LAX 01:45 · JFK 04:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.