影片我看了一下 雖然標題沒有提到EOL 但是影片裡反向工程的部分還是有點出一些問題 大概有三個點: 1. 系統上有一個無密碼使用者messagebus 2. 可以透過HTTP request以此使用者的名義在機器上執行命令 3. 系統重新開機會檢查messagebus使用者是否存在 若否則建立 若密碼被設定則清空 這些code還有稍微被obfuscated 反正我覺得是惡意植入的 解法是不要讓機器暴露在Internet上 或是乾脆別用了 -- ※ 發信站: 批踢踢實業坊(ptt-forum.tw), 來自: 103.197.174.121 (臺灣) ※ 文章網址: https://ptt-forum.tw/PC_Shopping/M.1713615704.A.3C7
labbat: 應該不是,都能提升權限執行指令不會只這 180.177.2.153 04/20 20:55
labbat: 我的假設是原廠就是這麼做的 180.177.2.153 04/20 20:56
guanting886: 那些東西會被混淆大概是部門主管要 42.78.196.251 04/20 21:17
guanting886: 求,而兜那套系統的RD可能為了趕專 42.78.196.251 04/20 21:17
guanting886: 案進度沒考慮太多用了有問題處理方 42.78.196.251 04/20 21:17
guanting886: 式。這在十幾年前不是很稀奇,不過 42.78.196.251 04/20 21:17
guanting886: 看了DLINK的反應後真心覺得還好沒買 42.78.196.251 04/20 21:17
guanting886: 過他家的NAS 42.78.196.251 04/20 21:17
guanting886: 或許EOL不維護真的沒問題,但是爛C 42.78.196.251 04/20 21:19
guanting886: ode可以重複沿用,DLINK該擔心的是 42.78.196.251 04/20 21:19
guanting886: 還有多少產品是當年那個團隊的人開 42.78.196.251 04/20 21:19
guanting886: 發的 42.78.196.251 04/20 21:19
guanting886: 然後後面的工程師趕進度拿過去複製 42.78.196.251 04/20 21:19
guanting886: 使用 42.78.196.251 04/20 21:19
phoque: 原來在當年不是很稀奇 那確實合理 受教了103.197.174.121 04/20 21:28
hirokofan: 當年一堆IOT設備都有預設密碼的問題 114.40.213.31 04/20 21:36
ariadne: 一直都有超級密碼的後門 不ey 27.242.224.225 04/20 21:39
Cubelia: 有一說一,Q被嘴翻但翻一下十幾年前 111.255.48.131 04/20 21:52
Cubelia: 的NAS在今年初都還有QTS4.2.6補漏洞 111.255.48.131 04/20 21:52
Cubelia: DSM6從2015 beta到2024十月EOL也有九年 111.255.48.131 04/20 21:55
Cubelia: 最慘的大概就WD Mybook在2021那波 111.255.48.131 04/20 22:00
jakkx: 簡單說態度就在那。眼光放亮點 203.73.245.211 04/20 22:00
Cubelia: 直接清空資料,比勒索還狠 111.255.48.131 04/20 22:00
oppoR20: 畢竟qnap synology都專做nas的 做到算應 223.138.51.71 04/20 22:03
oppoR20: 該吧 其他家就完全不期待了 223.138.51.71 04/20 22:03
Cubelia: 預算夠最好還是買x86系的NAS,有辦法 111.255.48.131 04/20 22:03
Cubelia: 魔改的話就直接上Linux 111.255.48.131 04/20 22:04
honmayan: code哪有obfuscated, 直接放在init 66.42.33.36 04/20 23:14
honmayan: script給你看. 這可以算造謠了吧 66.42.33.36 04/20 23:14
guanting886: source code 做obfuscate 為保護商 42.78.196.251 04/20 23:34
guanting886: 業機密稀鬆平常 42.78.196.251 04/20 23:34
guanting886: 然後樓上說的那是 shell 跟影片逆 42.78.196.251 04/20 23:38
guanting886: 向的程式又不是同一種東西 42.78.196.251 04/20 23:38
hikkiqoo: 買牌子的不意外 101.12.25.85 04/21 02:07
dustlike: NAS好歹是Q的核心產品不可能棄之不顧,D 42.71.2.48 04/21 10:14
dustlike: link我查了一下早就沒有再出NAS產品,大 42.71.2.48 04/21 10:14
dustlike: 概是產品線砍了才敢如此擺爛 42.71.2.48 04/21 10:14
selfhu: 以前靠屁眼生存的很多,不只NAS,連IC都 1.169.234.250 04/21 13:18
selfhu: 是 1.169.234.250 04/21 13:18