※ 本文轉寄自 ptt.cc, 文章原始頁面
[閒聊] 知名 NAS 系統藏後門
完整標題
知名 NAS 系統藏後門,官方:不予修復
來源
https://youtu.be/u-6bYzQxV6I
心得
今天看到的影片
搜了一下好像沒人發過
中國那邊的 up 主拍片分享的
台灣公司出的 NAS 有後門
不知道公司會怎麼處理呢?
果然開源還是比較安全
因為沒什麼發文經驗
如果有違反規定請跟我說
更新
抱歉造成大家的困擾
我不認識該影片作者也不想騙點擊流量
簡單心得如下
在國外有人發現 D-Link 已經結束生命週期的 NAS 產品有內建免密碼可遠端登入的後門
因此有通報了 D-Link
D-Link 的回覆當然是說已經過生命週期
就沒有更新修復計畫
該影片作者有自己買了一台 NAS
測試確實有此後門
經過該影片刪除該後門帳號會自己恢復
所以他們使用進一步的技術手段去找出要怎麼移除該後門的方法
請原諒本人技術能力不行
無法理解的很徹底
不過相對於前陣子的 XZ 漏洞
供應鏈攻擊手法
還需要時間去取得開發者的信任
以及祈禱後續沒有人發現
覺得這種原廠的漏洞應該更難防範
雖然這有點像是 Windows XP 發現新問題
然後微軟說他們不更新了一樣
但是這種感覺很嚴重的後門問題
是不是公司需要查一下當初怎麼會有這個漏洞發生
是程式外包?開發人員疏忽?
把內部開發用測試的程式碼就送出去了?QA 沒有發現?
感覺這是會影響對公司產品信心的問題
希望不要被忽視
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.255.107.60 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1713593727.A.D64.html
Re: 回文串
-1962
> [閒聊] 知名 NAS 系統藏後門
PC_Shopping04/20 14:15
613
Re: [閒聊] 知名 NAS 系統藏後門
PC_Shopping04/20 19:14
639
Re: [閒聊] 知名 NAS 系統藏後門
PC_Shopping04/20 20:21
→
噓
→
→
噓
噓
→
→
→
噓
→
→
→
推
→
→
推
→
推
推
噓
→
推
噓
噓
噓
→
→
→
噓
→
→
→
→
→
→
噓
→
→
噓
噓
噓
噓
→
噓
噓
→
噓
噓
→
噓
→