※ 本文轉寄自 ptt.cc, 文章原始頁面
Re: [閒聊] 知名 NAS 系統藏後門
影片我看了一下
雖然標題沒有提到EOL
但是影片裡反向工程的部分還是有點出一些問題
大概有三個點:
1. 系統上有一個無密碼使用者messagebus
2. 可以透過HTTP request以此使用者的名義在機器上執行命令
3. 系統重新開機會檢查messagebus使用者是否存在 若否則建立 若密碼被設定則清空
這些code還有稍微被obfuscated
反正我覺得是惡意植入的
解法是不要讓機器暴露在Internet上
或是乾脆別用了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 103.197.174.121 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1713615704.A.3C7.html
Re: 回文串
-1962
[閒聊] 知名 NAS 系統藏後門
PC_Shopping04/20 14:15
613
Re: [閒聊] 知名 NAS 系統藏後門
PC_Shopping04/20 19:14
639
> Re: [閒聊] 知名 NAS 系統藏後門
PC_Shopping04/20 20:21
→
→
→
→
→
→
→
→
→
→
→
→
→
→
→
推
推
→
→
→
→
推
→
→
→
→
→
噓
→
→
→
推
→
推
推
→
→
推
→