完整標題
知名 NAS 系統藏後門，官方：不予修復
來源
https://youtu.be/u-6bYzQxV6I
心得
今天看到的影片
搜了一下好像沒人發過
中國那邊的 up 主拍片分享的
台灣公司出的 NAS 有後門
不知道公司會怎麼處理呢？
果然開源還是比較安全
因為沒什麼發文經驗
如果有違反規定請跟我說
更新
抱歉造成大家的困擾
我不認識該影片作者也不想騙點擊流量
簡單心得如下
在國外有人發現 D-Link 已經結束生命週期的 NAS 產品有內建免密碼可遠端登入的後門
因此有通報了 D-Link
D-Link 的回覆當然是說已經過生命週期
就沒有更新修復計畫
該影片作者有自己買了一台 NAS
測試確實有此後門
經過該影片刪除該後門帳號會自己恢復
所以他們使用進一步的技術手段去找出要怎麼移除該後門的方法
請原諒本人技術能力不行
無法理解的很徹底
不過相對於前陣子的 XZ 漏洞
供應鏈攻擊手法
還需要時間去取得開發者的信任
以及祈禱後續沒有人發現
覺得這種原廠的漏洞應該更難防範
雖然這有點像是 Windows XP 發現新問題
然後微軟說他們不更新了一樣
但是這種感覺很嚴重的後門問題
是不是公司需要查一下當初怎麼會有這個漏洞發生
是程式外包？開發人員疏忽？
把內部開發用測試的程式碼就送出去了？QA 沒有發現？
感覺這是會影響對公司產品信心的問題
希望不要被忽視