Re: [閒聊] 知名 NAS 系統藏後門
影片我看了一下
雖然標題沒有提到EOL
但是影片裡反向工程的部分還是有點出一些問題
大概有三個點:
1. 系統上有一個無密碼使用者messagebus
2. 可以透過HTTP request以此使用者的名義在機器上執行命令
3. 系統重新開機會檢查messagebus使用者是否存在 若否則建立 若密碼被設定則清空
這些code還有稍微被obfuscated
反正我覺得是惡意植入的
解法是不要讓機器暴露在Internet上
或是乾脆別用了
--
應該不是,都能提升權限執行指令不會只這
我的假設是原廠就是這麼做的
那些東西會被混淆大概是部門主管要
求,而兜那套系統的RD可能為了趕專
案進度沒考慮太多用了有問題處理方
式。這在十幾年前不是很稀奇,不過
看了DLINK的反應後真心覺得還好沒買
過他家的NAS
或許EOL不維護真的沒問題,但是爛C
ode可以重複沿用,DLINK該擔心的是
還有多少產品是當年那個團隊的人開
發的
然後後面的工程師趕進度拿過去複製
使用
原來在當年不是很稀奇 那確實合理 受教了
當年一堆IOT設備都有預設密碼的問題
一直都有超級密碼的後門 不ey
有一說一,Q被嘴翻但翻一下十幾年前
的NAS在今年初都還有QTS4.2.6補漏洞
DSM6從2015 beta到2024十月EOL也有九年
最慘的大概就WD Mybook在2021那波
簡單說態度就在那。眼光放亮點
直接清空資料,比勒索還狠
畢竟qnap synology都專做nas的 做到算應
該吧 其他家就完全不期待了
預算夠最好還是買x86系的NAS,有辦法
魔改的話就直接上Linux
code哪有obfuscated, 直接放在init
script給你看. 這可以算造謠了吧
source code 做obfuscate 為保護商
業機密稀鬆平常
然後樓上說的那是 shell 跟影片逆
向的程式又不是同一種東西
買牌子的不意外
NAS好歹是Q的核心產品不可能棄之不顧,D
link我查了一下早就沒有再出NAS產品,大
概是產品線砍了才敢如此擺爛
以前靠屁眼生存的很多,不只NAS,連IC都
是
![[閒聊] 知名 NAS 系統藏後門](https://img.youtube.com/vi/u-6bYzQxV6I/mqdefault.jpg "[閒聊] 知名 NAS 系統藏後門")
![Re: [閒聊] 知名 NAS 系統藏後門](https://s4.itho.me/sites/default/files/field/image/fofa-result-156.jpg "Re: [閒聊] 知名 NAS 系統藏後門")
爆
[討論] YT測試反ADB系統,三個影片後將無法觀看這是我最喜歡的 CarbotAnimations 動畫,不希望我只能每天看三個 YouTube證實正測試更誇張的反AdBlock手段,三個影片後程式會無法繼續播放 無論是看哪個平台實況或影片,大家最不喜歡的就是大量的廣告,YouTube 除了最近被使![[討論] YT測試反ADB系統,三個影片後將無法觀看](https://i.imgur.com/YIHg7T9b.jpg "[討論] YT測試反ADB系統,三個影片後將無法觀看")
爆
[問卦] [系統通知] 請盡快設定聯絡信箱?親愛的使用者您好, 系統偵測到您至今尚未設定聯絡信箱, 為了保護您帳號的安全,請您盡速設定。 您可以透過BBS介面,在下面選單裡設定: (U)ser 【 個人設定區 】![[問卦] [系統通知] 請盡快設定聯絡信箱?](https://i.imgur.com/uj6xa0Xb.jpg "[問卦] [系統通知] 請盡快設定聯絡信箱?")
9
[問卦] *****PTT遮住密碼系統 有人成功過嗎?之前流傳 PTT有個系統 只要打字自己密碼 系統會自己判定 然後去保護使用者 密碼會自動變成***** 不知道有沒有人成功過
[問卦] [系統通知] 請盡速設定聯絡信箱[系統通知] 請盡速設定聯絡信箱 親愛的使用者您好, 系統偵測到您至今尚未設定聯絡信箱, 為了保護您帳號的安全,請您盡速設定。 您可以透過BBS介面,在下面選單裡設定:![[問卦] [系統通知] 請盡速設定聯絡信箱](https://i.imgur.com/w3HGw3Wb.jpg "[問卦] [系統通知] 請盡速設定聯絡信箱")
X
Re: [閒聊] QNAP NAS被發現重大安全漏洞台灣台北,2021 年 4 月 22 日 – 運算、網通及儲存解決方案的創新者威聯通悔鴔(Q NAP긠Systems, Inc.) 今日發出聲明稿回應近日使用者回報及媒體報導關於 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,並對使用者資料進行加密壓縮索取贖金之事件。 QNAP 強烈建議所有使用者立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描, 並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 A![Re: [閒聊] QNAP NAS被發現重大安全漏洞](https://www.qnap.com/assets/img/logo/defualt-sharing.png "Re: [閒聊] QNAP NAS被發現重大安全漏洞")
3
[閒聊] 發現偽裝成 GTA 6 的 macOS 惡意軟體果然從火狐時代至今,內容物詐騙就沒有停止過的一天。 研究人員發現偽裝成 GTA 6 的 macOS 惡意軟體 作者 邱 倢芯 | 發布日期 2024 年 04 月 01 日 14:41 | 研究人員發現偽裝成 GTA 6 的 macOS 惡意軟體![[閒聊] 發現偽裝成 GTA 6 的 macOS 惡意軟體](https://img.technews.tw/wp-content/uploads/2023/12/14133215/GTA-6.jpg "[閒聊] 發現偽裝成 GTA 6 的 macOS 惡意軟體")
1
[求救] 系統移轉卡住後續問題昨天晚上拿到新電腦 macbook air m1 沒有查清楚就開啟了系統移轉輔助程式 選擇把舊的 2015 mbpr的應用程式、使用者、檔案夾、系統都搬過來(全選) 轉移一個小時檔案數就卡住不增加了 想想不對勁才上網查
7
[閒聊] 冷筍牌的冷筍過程影片![[閒聊] 冷筍牌的冷筍過程影片](https://img.youtube.com/vi/dwUUr6mV4UU/mqdefault.jpg "[閒聊] 冷筍牌的冷筍過程影片")
11
[情報] WD 紅標PLUS 10 TB 特價10
[情報] Antec假RGB無A柱海景房$1690/1890附3/6扇![[情報] Antec假RGB無A柱海景房$1690/1890附3/6扇](https://i.imgur.com/aO9JmeOb.jpeg "[情報] Antec假RGB無A柱海景房$1690/1890附3/6扇")
6
Re: [請益] RTX40系嘯叫(Coil whine)/電流音/風扇噪![Re: [請益] RTX40系嘯叫(Coil whine)/電流音/風扇噪](https://assets.matters.news/profileCover/47a9daf6-ef0e-4fc9-a793-59097a207d65.jpeg "Re: [請益] RTX40系嘯叫(Coil whine)/電流音/風扇噪")
6
[開箱] 入門全景機殼新選擇 ANTEC C3 ARGB WHITE![[開箱] 入門全景機殼新選擇 ANTEC C3 ARGB WHITE](https://i.imgur.com/So6tr87b.jpg "[開箱] 入門全景機殼新選擇 ANTEC C3 ARGB WHITE")
3
[情報] 技嘉G27F + GS34WQC 特價![[情報] 技嘉G27F + GS34WQC 特價](https://i.imgur.com/Yw5Yglyb.png "[情報] 技嘉G27F + GS34WQC 特價")
3
[菜單] 公司文書機 1K內機殼+電源3
[心得] DDR5 OC指南(一)基礎知識篇![[心得] DDR5 OC指南(一)基礎知識篇](https://i.imgur.com/oamGhbQb.jpeg "[心得] DDR5 OC指南(一)基礎知識篇")
2
[菜單] 60K機器學習以及遊戲機2X
[請益] 新組電腦Win 11要買盒裝版還是隨機版?1
[菜單] 33K 遊戲1
[菜單] 50K 遊戲機1X
[情報] 買jonsbo+NZXT 指定水冷/塔扇送M.2散熱片![[情報] 買jonsbo+NZXT 指定水冷/塔扇送M.2散熱片](https://news.xfastest.com/wp-content/uploads/2024/04/012-1.jpg "[情報] 買jonsbo+NZXT 指定水冷/塔扇送M.2散熱片")
[菜單] 65k 遊戲機(含螢幕)
[菜單] 25~30k PS用
Re: [情報] 為何7成用戶不升Win11還用Win10? 外媒![Re: [情報] 為何7成用戶不升Win11還用Win10? 外媒](https://i.imgur.com/9Ttxdswb.png "Re: [情報] 為何7成用戶不升Win11還用Win10? 外媒")
[菜單] 60K 白遊戲機