完整标题
知名 NAS 系统藏后门，官方：不予修复
来源
https://youtu.be/u-6bYzQxV6I
心得
今天看到的影片
搜了一下好像没人发过
中国那边的 up 主拍片分享的
台湾公司出的 NAS 有后门
不知道公司会怎么处理呢？
果然开源还是比较安全
因为没什么发文经验
如果有违反规定请跟我说
更新
抱歉造成大家的困扰
我不认识该影片作者也不想骗点击流量
简单心得如下
在国外有人发现 D-Link 已经结束生命周期的 NAS 产品有内建免密码可远端登入的后门
因此有通报了 D-Link
D-Link 的回复当然是说已经过生命周期
就没有更新修复计画
该影片作者有自己买了一台 NAS
测试确实有此后门
经过该影片删除该后门帐号会自己恢复
所以他们使用进一步的技术手段去找出要怎么移除该后门的方法
请原谅本人技术能力不行
无法理解的很彻底
不过相对于前阵子的 XZ 漏洞
供应链攻击手法
还需要时间去取得开发者的信任
以及祈祷后续没有人发现
觉得这种原厂的漏洞应该更难防范
虽然这有点像是 Windows XP 发现新问题
然后微软说他们不更新了一样
但是这种感觉很严重的后门问题
是不是公司需要查一下当初怎么会有这个漏洞发生
是程式外包？开发人员疏忽？
把内部开发用测试的程式码就送出去了？QA 没有发现？
感觉这是会影响对公司产品信心的问题
希望不要被忽视