作者 q00153 (TB)
標題 [閒聊] 知名 NAS 系統藏後門
時間 Sat Apr 20 14:15:25 2024


完整標題
知名 NAS 系統藏後門,官方:不予修復

來源
https://youtu.be/u-6bYzQxV6I

心得
今天看到的影片
搜了一下好像沒人發過
中國那邊的 up 主拍片分享的
台灣公司出的 NAS 有後門
不知道公司會怎麼處理呢?
果然開源還是比較安全

因為沒什麼發文經驗
如果有違反規定請跟我說

更新
抱歉造成大家的困擾
我不認識該影片作者也不想騙點擊流量

簡單心得如下
在國外有人發現 D-Link 已經結束生命週期的 NAS 產品有內建免密碼可遠端登入的後門
因此有通報了 D-Link
D-Link 的回覆當然是說已經過生命週期
就沒有更新修復計畫

該影片作者有自己買了一台 NAS
測試確實有此後門
經過該影片刪除該後門帳號會自己恢復
所以他們使用進一步的技術手段去找出要怎麼移除該後門的方法

請原諒本人技術能力不行
無法理解的很徹底

不過相對於前陣子的 XZ 漏洞
供應鏈攻擊手法
還需要時間去取得開發者的信任
以及祈禱後續沒有人發現
覺得這種原廠的漏洞應該更難防範

雖然這有點像是 Windows XP 發現新問題
然後微軟說他們不更新了一樣
但是這種感覺很嚴重的後門問題
是不是公司需要查一下當初怎麼會有這個漏洞發生
是程式外包?開發人員疏忽?
把內部開發用測試的程式碼就送出去了?QA 沒有發現?

感覺這是會影響對公司產品信心的問題
希望不要被忽視

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.255.107.60 (臺灣)
※ 作者: q00153 2024-04-20 14:15:25
※ 文章代碼(AID): #1c8rr_ra (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1713593727.A.D64.html
※ 同主題文章:
[閒聊] 知名 NAS 系統藏後門
04-20 14:15 q00153
Snake5566: EOL 的扔進垃圾桶就好了1F 61.228.71.181 台灣 04/20 14:16
phoque: 就EOL了講得好像廠商踢皮球 只要標題沒提到EOL全部視為釣魚標題2F 103.197.174.121 台灣 04/20 14:20
smallreader: 名字有Link的都...4F 111.254.175.133 台灣 04/20 14:24
oppoR20: 這都多久了鴿子到了?5F 223.138.51.71 台灣 04/20 14:27
honmayan: 騙點擊?6F 66.42.33.36 日本 04/20 14:27
oppoR20: 開源比較安全 笑死 我怕你是不知道前陣子大名鼎鼎的XZ漏洞事件
CVE 10級滿分 開源=安全?7F 223.138.51.71 台灣 04/20 14:29
PrimeChaoz: 人家都EOL了… 有夠騙10F 27.33.30.130 澳大利亞 04/20 14:31
oppoR20: 就EOL了早該丟了 一堆路由器更多漏洞都早EOL沒在修了 而且dlink nas什麼時候知名了?11F 223.138.51.71 台灣 04/20 14:31
ltytw: 掛在路由器後面沒有用?
掛在IP分享器後面沒有用?14F 114.33.46.227 台灣 04/20 14:32
xylophone135: 知名的不是只有SQA16F 27.51.153.144 台灣 04/20 14:35
jakkx: 你沒完整看完齁
還是故意沒完整看完?17F 203.73.245.211 台灣 04/20 14:43
birdy590: 老古董NAS還敢放在Internet上面裸奔怪誰19F 115.43.53.170 台灣 04/20 14:45
knight714: 哪裡知名了…20F 42.72.169.35 台灣 04/20 14:54
nagi85469: 自己歸納一下也不會還要人點影片看
是不是想污染我的推薦影片清單21F 111.253.115.183 台灣 04/20 14:56
ltytw: 看來樓上訓練演算法訓練的很辛苦23F 114.33.46.227 台灣 04/20 15:01
pcfox: 騙點閱?24F 36.231.101.162 台灣 04/20 15:12
※ 編輯: q00153 (111.255.107.60 臺灣), 04/20/2024 15:26:38
catboost: EOS本來就不會修25F 114.136.130.16 台灣 04/20 15:25
oppoR20: 阿就EOL了歡甚麼
所以現在微軟會回去修Windows XP的Bug?你想當免費勞工仔去幫他們抓Bug當然可以但人家沒空鳥你26F 220.134.110.213 台灣 04/20 15:31
NoneWolf: 騙點擊?洗文章?裝可憐?30F 180.217.244.241 台灣 04/20 15:33
oppoR20: 如果漏洞一開始就能抓得出來那還叫漏洞喔我是覺得還在用EOL的人更危險啦31F 220.134.110.213 台灣 04/20 15:33
Dcpp2015: Nas 誰會買這家的??33F 36.238.67.108 台灣 04/20 15:38
kira925: EOL的自己負責啊34F 220.135.86.145 台灣 04/20 15:58
twinmick: 首先要先有d-link NAS,不過d-link的東西沒的更新其實也不用太意外...35F 118.161.14.64 台灣 04/20 16:01
YummyYummy: 中國手機傳成這樣也沒看你抱怨37F 136.23.35.32 台灣 04/20 16:05
SuperTaco: EOL了 (而且也很多了) 沒什麼好歡的
很多年38F 61.228.138.59 台灣 04/20 16:08
jakkx: 你的問題應該買現有的去測。這結論怎麼來的40F 203.73.245.211 台灣 04/20 16:16
ultratimes: Nas 只買S41F 42.77.43.191 台灣 04/20 16:19
cycutoxin: 噓標題42F 42.73.223.103 台灣 04/20 16:59
kimula01 
kimula01: 不更新正常啊 XP現在出包微軟也是一樣43F 59.124.205.12 台灣 04/20 17:01
Koogeal: 知名?…不連線的那種嗎?44F 125.227.172.24 台灣 04/20 17:15
ck960785: 不要連外網就好了45F 1.200.249.210 台灣 04/20 17:32
masutaka: 你那邊還來得及46F 118.168.168.159 台灣 04/20 18:25
allyourshit 
allyourshit: 騙點擊的垃圾農場文 不刪就噓47F 1.34.92.164 台灣 04/20 20:07
a1e: 這個我在b站看到都想罵標題了,內容也沒全遮一看內容就看到dlink48F 118.160.139.210 台灣 04/20 20:54
DsLove710: the 釣50F 36.239.2.248 台灣 04/20 22:45
LonyIce: 知名 nas?  都沒聽過51F 61.223.38.201 台灣 04/20 23:25
asdfghjklasd: 一線的都麻可以更新.有叫你買d'link52F 140.238.52.217 日本 04/21 00:37
Everless: 這頻道一堆影片都講一半 垃圾頻道就別貼了53F 111.240.9.244 台灣 04/21 02:56
BigHeadDoggy: 文組悲哀55F 123.241.102.111 台灣 04/21 03:33
yocpswang: 忽視個??56F 111.255.109.168 台灣 04/21 09:38
dustlike: 知名?我今天才知道dead link有出NAS57F 42.71.2.48 台灣 04/21 10:15

--