Re: [閒聊] 知名 NAS 系統藏後門

labbat 04/20 20:55應該不是，都能提升權限執行指令不會只這

labbat 04/20 20:56我的假設是原廠就是這麼做的

guanting886 04/20 21:17那些東西會被混淆大概是部門主管要

guanting886 04/20 21:17求，而兜那套系統的RD可能為了趕專

guanting886 04/20 21:17案進度沒考慮太多用了有問題處理方

guanting886 04/20 21:17式。這在十幾年前不是很稀奇，不過

guanting886 04/20 21:17看了DLINK的反應後真心覺得還好沒買

guanting886 04/20 21:17過他家的NAS

guanting886 04/20 21:19或許EOL不維護真的沒問題，但是爛C

guanting886 04/20 21:19ode可以重複沿用，DLINK該擔心的是

guanting886 04/20 21:19還有多少產品是當年那個團隊的人開

guanting886 04/20 21:19發的

guanting886 04/20 21:19然後後面的工程師趕進度拿過去複製

guanting886 04/20 21:19使用

phoque 04/20 21:28原來在當年不是很稀奇 那確實合理 受教了

hirokofan 04/20 21:36當年一堆IOT設備都有預設密碼的問題

ariadne 04/20 21:39一直都有超級密碼的後門 不ey

Cubelia 04/20 21:52有一說一，Q被嘴翻但翻一下十幾年前

Cubelia 04/20 21:52的NAS在今年初都還有QTS4.2.6補漏洞

Cubelia 04/20 21:55DSM6從2015 beta到2024十月EOL也有九年

Cubelia 04/20 22:00最慘的大概就WD Mybook在2021那波

jakkx 04/20 22:00簡單說態度就在那。眼光放亮點

Cubelia 04/20 22:00直接清空資料，比勒索還狠

oppoR20 04/20 22:03畢竟qnap synology都專做nas的 做到算應

oppoR20 04/20 22:03該吧 其他家就完全不期待了

Cubelia 04/20 22:03預算夠最好還是買x86系的NAS，有辦法

Cubelia 04/20 22:04魔改的話就直接上Linux

honmayan 04/20 23:14code哪有obfuscated, 直接放在init

honmayan 04/20 23:14script給你看. 這可以算造謠了吧

guanting886 04/20 23:34source code 做obfuscate 為保護商

guanting886 04/20 23:34業機密稀鬆平常

guanting886 04/20 23:38然後樓上說的那是 shell 跟影片逆

guanting886 04/20 23:38向的程式又不是同一種東西

hikkiqoo 04/21 02:07買牌子的不意外

dustlike 04/21 10:14NAS好歹是Q的核心產品不可能棄之不顧，D

dustlike 04/21 10:14link我查了一下早就沒有再出NAS產品，大

dustlike 04/21 10:14概是產品線砍了才敢如此擺爛

selfhu 04/21 13:18以前靠屁眼生存的很多，不只NAS，連IC都

selfhu 04/21 13:18是