※ 本文轉寄自 ptt.cc, 文章原始頁面

看板PC_Shopping

作者phoque (法式海豹)

標題

Re: [閒聊] 知名 NAS 系統藏後門

時間2024-04-20 20:21:41

最新2024-04-21 13:18:00

留言39則留言，12人參與討論

推噓6 ( 7推1噓31→ )

回文3則回文

影片我看了一下雖然標題沒有提到EOL 但是影片裡反向工程的部分還是有點出一些問題大概有三個點： 1. 系統上有一個無密碼使用者messagebus 2. 可以透過HTTP request以此使用者的名義在機器上執行命令 3. 系統重新開機會檢查messagebus使用者是否存在若否則建立若密碼被設定則清空這些code還有稍微被obfuscated 反正我覺得是惡意植入的解法是不要讓機器暴露在Internet上或是乾脆別用了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 103.197.174.121 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1713615704.A.3C7.html

Re: 回文串

-1962

[閒聊] 知名 NAS 系統藏後門

PC_Shopping04/20 14:15

613

Re: [閒聊] 知名 NAS 系統藏後門

PC_Shopping04/20 19:14

639

> Re: [閒聊] 知名 NAS 系統藏後門

PC_Shopping04/20 20:21

39 則留言

→

labbat04/20 20:55, 1F

應該不是，都能提升權限執行指令不會只這180.177.2.153

→

labbat04/20 20:56, 2F

我的假設是原廠就是這麼做的180.177.2.153

→

guanting88604/20 21:17, 3F

那些東西會被混淆大概是部門主管要42.78.196.251

→

guanting88604/20 21:17, 4F

求，而兜那套系統的RD可能為了趕專42.78.196.251

→

guanting88604/20 21:17, 5F

案進度沒考慮太多用了有問題處理方42.78.196.251

→

guanting88604/20 21:17, 6F

式。這在十幾年前不是很稀奇，不過42.78.196.251

→

guanting88604/20 21:17, 7F

看了DLINK的反應後真心覺得還好沒買42.78.196.251

→

guanting88604/20 21:17, 8F

過他家的NAS42.78.196.251

→

guanting88604/20 21:19, 9F

或許EOL不維護真的沒問題，但是爛C42.78.196.251

→

guanting88604/20 21:19, 10F

ode可以重複沿用，DLINK該擔心的是42.78.196.251

→

guanting88604/20 21:19, 11F

還有多少產品是當年那個團隊的人開42.78.196.251

→

guanting88604/20 21:19, 12F

發的42.78.196.251

→

guanting88604/20 21:19, 13F

然後後面的工程師趕進度拿過去複製42.78.196.251

→

guanting88604/20 21:19, 14F

使用42.78.196.251

→

phoque04/20 21:28, 15F

原來在當年不是很稀奇那確實合理受教了103.197.174.121

推

hirokofan04/20 21:36, 16F

當年一堆IOT設備都有預設密碼的問題114.40.213.31

推

ariadne04/20 21:39, 17F

一直都有超級密碼的後門不ey27.242.224.225

→

Cubelia04/20 21:52, 18F

有一說一，Q被嘴翻但翻一下十幾年前111.255.48.131

→

Cubelia04/20 21:52, 19F

的NAS在今年初都還有QTS4.2.6補漏洞111.255.48.131

→

Cubelia04/20 21:55, 20F

DSM6從2015 beta到2024十月EOL也有九年111.255.48.131

→

Cubelia04/20 22:00, 21F

最慘的大概就WD Mybook在2021那波111.255.48.131

推

jakkx04/20 22:00, 22F

簡單說態度就在那。眼光放亮點203.73.245.211

→

Cubelia04/20 22:00, 23F

直接清空資料，比勒索還狠111.255.48.131

→

oppoR2004/20 22:03, 24F

畢竟qnap synology都專做nas的做到算應223.138.51.71

→

oppoR2004/20 22:03, 25F

該吧其他家就完全不期待了223.138.51.71

→

Cubelia04/20 22:03, 26F

預算夠最好還是買x86系的NAS，有辦法111.255.48.131

→

Cubelia04/20 22:04, 27F

魔改的話就直接上Linux111.255.48.131

噓

honmayan04/20 23:14, 28F

code哪有obfuscated, 直接放在init66.42.33.36

→

honmayan04/20 23:14, 29F

script給你看. 這可以算造謠了吧66.42.33.36

→

guanting88604/20 23:34, 30F

source code 做obfuscate 為保護商42.78.196.251

→

guanting88604/20 23:34, 31F

業機密稀鬆平常42.78.196.251

推

guanting88604/20 23:38, 32F

然後樓上說的那是 shell 跟影片逆42.78.196.251

→

guanting88604/20 23:38, 33F

向的程式又不是同一種東西42.78.196.251

推

hikkiqoo04/21 02:07, 34F

買牌子的不意外101.12.25.85

推

dustlike04/21 10:14, 35F

NAS好歹是Q的核心產品不可能棄之不顧，D42.71.2.48

→

dustlike04/21 10:14, 36F

link我查了一下早就沒有再出NAS產品，大42.71.2.48

→

dustlike04/21 10:14, 37F

概是產品線砍了才敢如此擺爛42.71.2.48

推

selfhu04/21 13:18, 38F

以前靠屁眼生存的很多，不只NAS，連IC都1.169.234.250

→

selfhu04/21 13:18, 39F

是1.169.234.250