[閒聊] 知名 NAS 系統藏後門

完整標題 知名 NAS 系統藏後門，官方：不予修復 來源 https://youtu.be/u-6bYzQxV6I 心得 今天看到的影片 搜了一下好像沒人發過 中國那邊的 up 主拍片分享的 台灣公司出的 NAS 有後門 不知道公司會怎麼處理呢？ 果然開源還是比較安全 因為沒什麼發文經驗 如果有違反規定請跟我說 更新 抱歉造成大家的困擾 我不認識該影片作者也不想騙點擊流量 簡單心得如下 在國外有人發現 D-Link 已經結束生命週期的 NAS 產品有內建免密碼可遠端登入的後門 因此有通報了 D-Link D-Link 的回覆當然是說已經過生命週期 就沒有更新修復計畫 該影片作者有自己買了一台 NAS 測試確實有此後門 經過該影片刪除該後門帳號會自己恢復 所以他們使用進一步的技術手段去找出要怎麼移除該後門的方法 請原諒本人技術能力不行 無法理解的很徹底 不過相對於前陣子的 XZ 漏洞 供應鏈攻擊手法 還需要時間去取得開發者的信任 以及祈禱後續沒有人發現 覺得這種原廠的漏洞應該更難防範 雖然這有點像是 Windows XP 發現新問題 然後微軟說他們不更新了一樣 但是這種感覺很嚴重的後門問題 是不是公司需要查一下當初怎麼會有這個漏洞發生 是程式外包？開發人員疏忽？ 把內部開發用測試的程式碼就送出去了？QA 沒有發現？ 感覺這是會影響對公司產品信心的問題 希望不要被忽視 --
※ 批踢踢實業坊(ptt.cc), 來自: 111.255.107.60 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1713593727.A.D64.html

→ Snake5566: EOL 的扔進垃圾桶就好了61.228.71.181 04/20 14:16

噓 phoque: 就EOL了講得好像廠商踢皮球 只要標題沒提103.197.174.121 04/20 14:20

→ phoque: 到EOL全部視為釣魚標題103.197.174.121 04/20 14:20

→ smallreader: 名字有Link的都...111.254.175.133 04/20 14:24

噓 oppoR20: 這都多久了鴿子到了？223.138.51.71 04/20 14:27

噓 honmayan: 騙點擊?66.42.33.36 04/20 14:27

→ oppoR20: 開源比較安全 笑死 我怕你是不知道前陣223.138.51.71 04/20 14:29

→ oppoR20: 子大名鼎鼎的XZ漏洞事件223.138.51.71 04/20 14:29

→ oppoR20: CVE 10級滿分 開源=安全？223.138.51.71 04/20 14:30

噓 PrimeChaoz: 人家都EOL了… 有夠騙27.33.30.130 04/20 14:31

→ oppoR20: 就EOL了早該丟了 一堆路由器更多漏洞都223.138.51.71 04/20 14:31

→ oppoR20: 早EOL沒在修了 而且dlink nas什麼時候知223.138.51.71 04/20 14:31

→ oppoR20: 名了？223.138.51.71 04/20 14:31

推 ltytw: 掛在路由器後面沒有用？114.33.46.227 04/20 14:32

→ ltytw: 掛在IP分享器後面沒有用？114.33.46.227 04/20 14:33

→ xylophone135: 知名的不是只有SQA27.51.153.144 04/20 14:35

推 jakkx: 你沒完整看完齁203.73.245.211 04/20 14:43

→ jakkx: 還是故意沒完整看完？203.73.245.211 04/20 14:44

推 birdy590: 老古董NAS還敢放在Internet上面裸奔怪誰115.43.53.170 04/20 14:45

推 knight714: 哪裡知名了…42.72.169.35 04/20 14:54

噓 nagi85469: 自己歸納一下也不會還要人點影片看111.253.115.183 04/20 14:56

→ nagi85469: 是不是想污染我的推薦影片清單111.253.115.183 04/20 14:57

推 ltytw: 看來樓上訓練演算法訓練的很辛苦114.33.46.227 04/20 15:01

噓 pcfox: 騙點閱？ 36.231.101.162 04/20 15:12

噓 catboost: EOS本來就不會修 114.136.130.16 04/20 15:25

噓 oppoR20: 阿就EOL了歡甚麼220.134.110.213 04/20 15:31

→ oppoR20: 所以現在微軟會回去修Windows XP的Bug?220.134.110.213 04/20 15:31

→ oppoR20: 你想當免費勞工仔去幫他們抓Bug當然可以220.134.110.213 04/20 15:32

→ oppoR20: 但人家沒空鳥你220.134.110.213 04/20 15:32

噓 NoneWolf: 騙點擊？洗文章？裝可憐？180.217.244.241 04/20 15:33

→ oppoR20: 如果漏洞一開始就能抓得出來那還叫漏洞喔220.134.110.213 04/20 15:33

→ oppoR20: 我是覺得還在用EOL的人更危險啦220.134.110.213 04/20 15:34

→ Dcpp2015: Nas 誰會買這家的？？ 36.238.67.108 04/20 15:38

→ kira925: EOL的自己負責啊 220.135.86.145 04/20 15:58

→ twinmick: 首先要先有d-link NAS，不過d-link的東 118.161.14.64 04/20 16:01

→ twinmick: 西沒的更新其實也不用太意外... 118.161.14.64 04/20 16:02

噓 YummyYummy: 中國手機傳成這樣也沒看你抱怨 136.23.35.32 04/20 16:05

→ SuperTaco: EOL了 (而且也很多了) 沒什麼好歡的 61.228.138.59 04/20 16:08

→ SuperTaco: 很多年 61.228.138.59 04/20 16:08

→ jakkx: 你的問題應該買現有的去測。這結論怎麼來的 203.73.245.211 04/20 16:16

推 ultratimes: Nas 只買S 42.77.43.191 04/20 16:19

噓 cycutoxin: 噓標題 42.73.223.103 04/20 16:59

噓 kimula01: 不更新正常啊 XP現在出包微軟也是一樣 59.124.205.12 04/20 17:01

噓 Koogeal: 知名?…不連線的那種嗎? 125.227.172.24 04/20 17:15

→ ck960785: 不要連外網就好了 1.200.249.210 04/20 17:32

噓 masutaka: 你那邊還來得及118.168.168.159 04/20 18:25

噓 allyourshit: 騙點擊的垃圾農場文 不刪就噓 1.34.92.164 04/20 20:07

噓 a1e: 這個我在b站看到都想罵標題了，內容也沒全遮118.160.139.210 04/20 20:54

→ a1e: 一看內容就看到dlink118.160.139.210 04/20 20:54

噓 DsLove710: the 釣 36.239.2.248 04/20 22:45

噓 LonyIce: 知名 nas? 都沒聽過 61.223.38.201 04/20 23:25

噓 asdfghjklasd: 一線的都麻可以更新.有叫你買d'link 140.238.52.217 04/21 00:37

噓 Everless: 這頻道一堆影片都講一半 垃圾頻道就別 111.240.9.244 04/21 02:56

→ Everless: 貼了 111.240.9.244 04/21 02:56

噓 BigHeadDoggy: 文組悲哀123.241.102.111 04/21 03:33

噓 yocpswang: 忽視個？？111.255.109.168 04/21 09:38

→ dustlike: 知名？我今天才知道dead link有出NAS 42.71.2.48 04/21 10:15

噓 Cyc13: 噓標題 125.59.153.249 04/21 12:14

噓 roader28: 嗯 111.82.240.55 04/21 12:17

→ felaray: dead-link已經夠知名了 不過eol沒啥好嘴 118.160.68.248 04/21 17:03