[閒聊] 知名 NAS 系統藏後門

q00153 發表於 2024/4/20 下午2:15:25

看板PC_Shopping標題[閒聊] 知名 NAS 系統藏後門作者

q00153

(TB)時間Apr 20 14:15:25 2024推噓1X 推:6 噓:25 →:31

PTT評價

完整標題
知名 NAS 系統藏後門，官方：不予修復

來源
https://youtu.be/u-6bYzQxV6I

心得
今天看到的影片
搜了一下好像沒人發過
中國那邊的 up 主拍片分享的
台灣公司出的 NAS 有後門
不知道公司會怎麼處理呢？
果然開源還是比較安全

因為沒什麼發文經驗
如果有違反規定請跟我說

更新
抱歉造成大家的困擾
我不認識該影片作者也不想騙點擊流量

簡單心得如下
在國外有人發現 D-Link 已經結束生命週期的 NAS 產品有內建免密碼可遠端登入的後門因此有通報了 D-Link
D-Link 的回覆當然是說已經過生命週期
就沒有更新修復計畫

該影片作者有自己買了一台 NAS
測試確實有此後門
經過該影片刪除該後門帳號會自己恢復
所以他們使用進一步的技術手段去找出要怎麼移除該後門的方法

請原諒本人技術能力不行
無法理解的很徹底

不過相對於前陣子的 XZ 漏洞
供應鏈攻擊手法
還需要時間去取得開發者的信任
以及祈禱後續沒有人發現
覺得這種原廠的漏洞應該更難防範

雖然這有點像是 Windows XP 發現新問題
然後微軟說他們不更新了一樣
但是這種感覺很嚴重的後門問題
是不是公司需要查一下當初怎麼會有這個漏洞發生
是程式外包？開發人員疏忽？
把內部開發用測試的程式碼就送出去了？QA 沒有發現？

感覺這是會影響對公司產品信心的問題
希望不要被忽視

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.255.107.60 (臺灣)

※ PTT 網址

→

Snake5566 04/20 14:16EOL 的扔進垃圾桶就好了

噓

phoque 04/20 14:20就EOL了講得好像廠商踢皮球只要標題沒提

→

phoque 04/20 14:20到EOL全部視為釣魚標題

→

smallreader 04/20 14:24名字有Link的都...

噓

oppoR20 04/20 14:27這都多久了鴿子到了？

噓

honmayan 04/20 14:27騙點擊?

→

oppoR20 04/20 14:29開源比較安全笑死我怕你是不知道前陣

→

oppoR20 04/20 14:29子大名鼎鼎的XZ漏洞事件

→

oppoR20 04/20 14:30CVE 10級滿分開源=安全？

噓

PrimeChaoz 04/20 14:31人家都EOL了… 有夠騙

→

oppoR20 04/20 14:31就EOL了早該丟了一堆路由器更多漏洞都

→

oppoR20 04/20 14:31早EOL沒在修了而且dlink nas什麼時候知

→

oppoR20 04/20 14:31名了？

推

ltytw 04/20 14:32掛在路由器後面沒有用？

→

ltytw 04/20 14:33掛在IP分享器後面沒有用？

→

xylophone135 04/20 14:35知名的不是只有SQA

推

jakkx 04/20 14:43你沒完整看完齁

→

jakkx 04/20 14:44還是故意沒完整看完？

推

birdy590 04/20 14:45老古董NAS還敢放在Internet上面裸奔怪誰

推

knight714 04/20 14:54哪裡知名了…

噓

nagi85469 04/20 14:56自己歸納一下也不會還要人點影片看

→

nagi85469 04/20 14:57是不是想污染我的推薦影片清單

推

ltytw 04/20 15:01看來樓上訓練演算法訓練的很辛苦

噓

pcfox 04/20 15:12騙點閱？

※ 編輯: q00153 (111.255.107.60 臺灣), 04/20/2024 15:26:38

噓

catboost 04/20 15:25EOS本來就不會修

噓

oppoR20 04/20 15:31阿就EOL了歡甚麼

→

oppoR20 04/20 15:31所以現在微軟會回去修Windows XP的Bug?

→

oppoR20 04/20 15:32你想當免費勞工仔去幫他們抓Bug當然可以

→

oppoR20 04/20 15:32但人家沒空鳥你

噓

NoneWolf 04/20 15:33騙點擊？洗文章？裝可憐？

→

oppoR20 04/20 15:33如果漏洞一開始就能抓得出來那還叫漏洞喔

→

oppoR20 04/20 15:34我是覺得還在用EOL的人更危險啦

→

Dcpp2015 04/20 15:38Nas 誰會買這家的？？

→

kira925 04/20 15:58EOL的自己負責啊

→

twinmick 04/20 16:01首先要先有d-link NAS，不過d-link的東

→

twinmick 04/20 16:02西沒的更新其實也不用太意外...

噓

YummyYummy 04/20 16:05中國手機傳成這樣也沒看你抱怨

→

SuperTaco 04/20 16:08EOL了 (而且也很多了) 沒什麼好歡的

→

SuperTaco 04/20 16:08很多年

→

jakkx 04/20 16:16你的問題應該買現有的去測。這結論怎麼來的

推

ultratimes 04/20 16:19Nas 只買S

噓

cycutoxin 04/20 16:59噓標題

噓

kimula01 04/20 17:01不更新正常啊 XP現在出包微軟也是一樣

噓

Koogeal 04/20 17:15知名?…不連線的那種嗎?

→

ck960785 04/20 17:32不要連外網就好了

噓

masutaka 04/20 18:25你那邊還來得及

噓

allyourshit 04/20 20:07騙點擊的垃圾農場文不刪就噓

噓

a1e 04/20 20:54這個我在b站看到都想罵標題了，內容也沒全遮

→

a1e 04/20 20:54一看內容就看到dlink

噓

DsLove710 04/20 22:45the 釣

噓

LonyIce 04/20 23:25知名 nas? 都沒聽過

噓

asdfghjklasd 04/21 00:37一線的都麻可以更新.有叫你買d'link

噓

Everless 04/21 02:56這頻道一堆影片都講一半垃圾頻道就別

→

Everless 04/21 02:56貼了

噓

BigHeadDoggy 04/21 03:33文組悲哀

噓

yocpswang 04/21 09:38忽視個？？

→

dustlike 04/21 10:15知名？我今天才知道dead link有出NAS

噓

Cyc13 04/21 12:14噓標題

噓

roader28 04/21 12:17嗯

→

felaray 04/21 17:03dead-link已經夠知名了不過eol沒啥好嘴

噓

Hurricaneger 04/22 09:38我也是看到這篇文章才知道Dlink有

→

Hurricaneger 04/22 09:38出Nas

同系列文章

Re: [閒聊] 知名 NAS 系統藏後門

其他人也閱讀了

PTT 熱門相關