PTT評價

Re: [閒聊] 知名 NAS 系統藏後門

看板PC_Shopping標題Re: [閒聊] 知名 NAS 系統藏後門作者
phoque
(法式海豹)
時間推噓 6 推:7 噓:1 →:31

影片我看了一下
雖然標題沒有提到EOL
但是影片裡反向工程的部分還是有點出一些問題

大概有三個點:
1. 系統上有一個無密碼使用者messagebus
2. 可以透過HTTP request以此使用者的名義在機器上執行命令
3. 系統重新開機會檢查messagebus使用者是否存在 若否則建立 若密碼被設定則清空

這些code還有稍微被obfuscated
反正我覺得是惡意植入的
解法是不要讓機器暴露在Internet上
或是乾脆別用了


--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 103.197.174.121 (臺灣)
PTT 網址

labbat 04/20 20:55應該不是,都能提升權限執行指令不會只這

labbat 04/20 20:56我的假設是原廠就是這麼做的

guanting886 04/20 21:17那些東西會被混淆大概是部門主管要

guanting886 04/20 21:17求,而兜那套系統的RD可能為了趕專

guanting886 04/20 21:17案進度沒考慮太多用了有問題處理方

guanting886 04/20 21:17式。這在十幾年前不是很稀奇,不過

guanting886 04/20 21:17看了DLINK的反應後真心覺得還好沒買

guanting886 04/20 21:17過他家的NAS

guanting886 04/20 21:19或許EOL不維護真的沒問題,但是爛C

guanting886 04/20 21:19ode可以重複沿用,DLINK該擔心的是

guanting886 04/20 21:19還有多少產品是當年那個團隊的人開

guanting886 04/20 21:19發的

guanting886 04/20 21:19然後後面的工程師趕進度拿過去複製

guanting886 04/20 21:19使用

phoque 04/20 21:28原來在當年不是很稀奇 那確實合理 受教了

hirokofan 04/20 21:36當年一堆IOT設備都有預設密碼的問題

ariadne 04/20 21:39一直都有超級密碼的後門 不ey

Cubelia 04/20 21:52有一說一,Q被嘴翻但翻一下十幾年前

Cubelia 04/20 21:52的NAS在今年初都還有QTS4.2.6補漏洞

Cubelia 04/20 21:55DSM6從2015 beta到2024十月EOL也有九年

Cubelia 04/20 22:00最慘的大概就WD Mybook在2021那波

jakkx 04/20 22:00簡單說態度就在那。眼光放亮點

Cubelia 04/20 22:00直接清空資料,比勒索還狠

oppoR20 04/20 22:03畢竟qnap synology都專做nas的 做到算應

oppoR20 04/20 22:03該吧 其他家就完全不期待了

Cubelia 04/20 22:03預算夠最好還是買x86系的NAS,有辦法

Cubelia 04/20 22:04魔改的話就直接上Linux

honmayan 04/20 23:14code哪有obfuscated, 直接放在init

honmayan 04/20 23:14script給你看. 這可以算造謠了吧

guanting886 04/20 23:34source code 做obfuscate 為保護商

guanting886 04/20 23:34業機密稀鬆平常

guanting886 04/20 23:38然後樓上說的那是 shell 跟影片逆

guanting886 04/20 23:38向的程式又不是同一種東西

hikkiqoo 04/21 02:07買牌子的不意外

dustlike 04/21 10:14NAS好歹是Q的核心產品不可能棄之不顧,D

dustlike 04/21 10:14link我查了一下早就沒有再出NAS產品,大

dustlike 04/21 10:14概是產品線砍了才敢如此擺爛

selfhu 04/21 13:18以前靠屁眼生存的很多,不只NAS,連IC都

selfhu 04/21 13:18