[閒聊] 知名 NAS 系統藏後門

完整標題 知名 NAS 系統藏後門，官方：不予修復 來源 https://youtu.be/u-6bYzQxV6I 心得 今天看到的影片 搜了一下好像沒人發過 中國那邊的 up 主拍片分享的 台灣公司出的 NAS 有後門 不知道公司會怎麼處理呢？ 果然開源還是比較安全 因為沒什麼發文經驗 如果有違反規定請跟我說 更新 抱歉造成大家的困擾 我不認識該影片作者也不想騙點擊流量 簡單心得如下 在國外有人發現 D-Link 已經結束生命週期的 NAS 產品有內建免密碼可遠端登入的後門 因此有通報了 D-Link D-Link 的回覆當然是說已經過生命週期 就沒有更新修復計畫 該影片作者有自己買了一台 NAS 測試確實有此後門 經過該影片刪除該後門帳號會自己恢復 所以他們使用進一步的技術手段去找出要怎麼移除該後門的方法 請原諒本人技術能力不行 無法理解的很徹底 不過相對於前陣子的 XZ 漏洞 供應鏈攻擊手法 還需要時間去取得開發者的信任 以及祈禱後續沒有人發現 覺得這種原廠的漏洞應該更難防範 雖然這有點像是 Windows XP 發現新問題 然後微軟說他們不更新了一樣 但是這種感覺很嚴重的後門問題 是不是公司需要查一下當初怎麼會有這個漏洞發生 是程式外包？開發人員疏忽？ 把內部開發用測試的程式碼就送出去了？QA 沒有發現？ 感覺這是會影響對公司產品信心的問題 希望不要被忽視 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.255.107.60 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1713593727.A.D64.html