Re: [閒聊] 知名 NAS 系統藏後門

影片我看了一下 雖然標題沒有提到EOL 但是影片裡反向工程的部分還是有點出一些問題 大概有三個點： 1. 系統上有一個無密碼使用者messagebus 2. 可以透過HTTP request以此使用者的名義在機器上執行命令 3. 系統重新開機會檢查messagebus使用者是否存在 若否則建立 若密碼被設定則清空 這些code還有稍微被obfuscated 反正我覺得是惡意植入的 解法是不要讓機器暴露在Internet上 或是乾脆別用了 --
※ 批踢踢實業坊(ptt.cc), 來自: 103.197.174.121 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1713615704.A.3C7.html

→ labbat: 應該不是，都能提升權限執行指令不會只這 180.177.2.153 04/20 20:55

→ labbat: 我的假設是原廠就是這麼做的 180.177.2.153 04/20 20:56

→ guanting886: 那些東西會被混淆大概是部門主管要 42.78.196.251 04/20 21:17

→ guanting886: 求，而兜那套系統的RD可能為了趕專 42.78.196.251 04/20 21:17

→ guanting886: 案進度沒考慮太多用了有問題處理方 42.78.196.251 04/20 21:17

→ guanting886: 式。這在十幾年前不是很稀奇，不過 42.78.196.251 04/20 21:17

→ guanting886: 看了DLINK的反應後真心覺得還好沒買 42.78.196.251 04/20 21:17

→ guanting886: 過他家的NAS 42.78.196.251 04/20 21:17

→ guanting886: 或許EOL不維護真的沒問題，但是爛C 42.78.196.251 04/20 21:19

→ guanting886: ode可以重複沿用，DLINK該擔心的是 42.78.196.251 04/20 21:19

→ guanting886: 還有多少產品是當年那個團隊的人開 42.78.196.251 04/20 21:19

→ guanting886: 發的 42.78.196.251 04/20 21:19

→ guanting886: 然後後面的工程師趕進度拿過去複製 42.78.196.251 04/20 21:19

→ guanting886: 使用 42.78.196.251 04/20 21:19

→ phoque: 原來在當年不是很稀奇 那確實合理 受教了103.197.174.121 04/20 21:28

推 hirokofan: 當年一堆IOT設備都有預設密碼的問題 114.40.213.31 04/20 21:36

推 ariadne: 一直都有超級密碼的後門 不ey 27.242.224.225 04/20 21:39

→ Cubelia: 有一說一，Q被嘴翻但翻一下十幾年前 111.255.48.131 04/20 21:52

→ Cubelia: 的NAS在今年初都還有QTS4.2.6補漏洞 111.255.48.131 04/20 21:52

→ Cubelia: DSM6從2015 beta到2024十月EOL也有九年 111.255.48.131 04/20 21:55

→ Cubelia: 最慘的大概就WD Mybook在2021那波 111.255.48.131 04/20 22:00

推 jakkx: 簡單說態度就在那。眼光放亮點 203.73.245.211 04/20 22:00

→ Cubelia: 直接清空資料，比勒索還狠 111.255.48.131 04/20 22:00

→ oppoR20: 畢竟qnap synology都專做nas的 做到算應 223.138.51.71 04/20 22:03

→ oppoR20: 該吧 其他家就完全不期待了 223.138.51.71 04/20 22:03

→ Cubelia: 預算夠最好還是買x86系的NAS，有辦法 111.255.48.131 04/20 22:03

→ Cubelia: 魔改的話就直接上Linux 111.255.48.131 04/20 22:04

噓 honmayan: code哪有obfuscated, 直接放在init 66.42.33.36 04/20 23:14

→ honmayan: script給你看. 這可以算造謠了吧 66.42.33.36 04/20 23:14

→ guanting886: source code 做obfuscate 為保護商 42.78.196.251 04/20 23:34

→ guanting886: 業機密稀鬆平常 42.78.196.251 04/20 23:34

推 guanting886: 然後樓上說的那是 shell 跟影片逆 42.78.196.251 04/20 23:38

→ guanting886: 向的程式又不是同一種東西 42.78.196.251 04/20 23:38

推 hikkiqoo: 買牌子的不意外 101.12.25.85 04/21 02:07

推 dustlike: NAS好歹是Q的核心產品不可能棄之不顧，D 42.71.2.48 04/21 10:14

→ dustlike: link我查了一下早就沒有再出NAS產品，大 42.71.2.48 04/21 10:14

→ dustlike: 概是產品線砍了才敢如此擺爛 42.71.2.48 04/21 10:14

推 selfhu: 以前靠屁眼生存的很多，不只NAS，連IC都 1.169.234.250 04/21 13:18

→ selfhu: 是 1.169.234.250 04/21 13:18