PCDVD數位科技討論區 - 【美FTC控告友訊】D-Link網通產品易被駭客利用

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)

- 七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)

- - 【美FTC控告友訊】D-Link網通產品易被駭客利用 (https://www.pcdvd.com.tw/showthread.php?t=1120048)

引用:

作者rainwens

D-Link 從很久以前的530TX網卡就沒好感了
所以一直沒買過相關產品 :ase

+1
當年530TX不同版本用不同的CHIP
害我當RD在灌OS測試的時候被困擾了好久

引用:

作者rainwens

D-Link 從很久以前的530TX網卡就沒好感了
所以一直沒買過相關產品 :ase

那是 530TX rev.A/B 版本爛, 用的是威盛的網路晶片, 早期的晶片很不穩
A版本是 VIA Rhine I, B 版是 Rhine II
C版也是威盛網路晶片, 是 Rhine III, 就很穩定~

引用:

作者NT-MAN

那麼買哪一牌子較推薦?

引用:

作者zbhMbKvbKNXm

華為吧.........

買華為的概念是類似鄉民用hao123防毒的概念是一樣的嗎？ :p

引用:

作者sapdavid

買華為的概念是類似鄉民用hao123防毒的概念是一樣的嗎？ :p

還好啦! 我還用小米的勒!

引用:

作者冬之炎陽

那是 530TX rev.A/B 版本爛, 用的是威盛的網路晶片, 早期的晶片很不穩
A版本是 VIA Rhine I, B 版是 Rhine II
C版也是威盛網路晶片, 是 Rhine III, 就很穩定~

重點是前面網兄說的，同樣都叫530TX，卻用不同晶片不同Driver
連換個名字都懶....... :jolin:

加上當時XP跟Linux都沒內建其驅動，用這張卡是自找麻煩，
當年有惡魔卡之美名XD，偏偏當時公司買了一堆這張卡 :flash:
相較之下同期的8139就好很多

引用:

作者rainwens

重點是前面網兄說的，同樣都叫530TX，卻用不同晶片不同Driver
連換個名字都懶....... :jolin:
43

這家一直這樣搞，路由器有型號尾數在變換
有些硬體差很多，一般使用者怎麼會知道買到舊版比較爛

引用:

作者cys070

這家一直這樣搞，路由器有型號尾數在變換
有些硬體差很多，一般使用者怎麼會知道買到舊版比較爛

陰特兒的網卡跳水後就再也沒用過這家的東西。

找到老美主要控訴問題
那個來賓帳號真的很雞肋又不取消

引用:

D-Link 4 大漏洞未改被起訴！? 用家私隱開天窗 Ricky 今日 08:33

台灣 D-Link（友訊）絕對是網絡產品主要品牌之一，但今日竟然被美國當局 FTC（聯邦貿易委員會）起訴，指控 D-Link 網絡產品存在安全漏洞，容易被駭客進行入侵，令一般用家陷於網絡保安風險。至於 D-Link 方面當然反駁指控，並會在訴訟中極力捍衛自家產品的安全性。

四大保安罪狀

雖然訴訟未正式開始，但 D-Link 網絡產品型號眾多及銷售至全球故，故受影響用家的數量肯定不計其數。FTC 當局已入稟美國加州三藩市區域法院，主要指控以下 4 項缺陷，包括：

1. 路由器韌體（Firmware）預設內建「guest」（訪客）帳戶，而且登入密碼亦是「guest」。此帳戶或無法被移除，令駭客很容易便能登入路由器及關掉保安功能，繼而向 LAN 網絡內的電腦進行惡意攻擊；

2. 路由器潛在 Command Injection （命令註入弱點）缺陷，令駭客可全權控製路由器及 I.P. Cam。上述缺陷於 2016 年 7 月已被日本 Senrio（千里眼）網絡保安關註團隊所揭發，惟 D-Link 至今仍未有效解決；

3. D-Link 旗下的手機 Apps，將用家的網絡密碼儲存於未加密的文字檔內，導致容易被駭客竊取密碼，並向用家的網絡內電腦進行惡意攻擊；

4. D-Link 員工曾錯誤地將網絡產品的個人簽署鎖匙（private signing keys），連同產品韌體的原程碼，一併以 GPL（通用公眾授權）形式在網上公開發佈，期間長達 6 個月。此意外令駭客能擅自登入 D-Link 路由器及 I.P. Cam 產品，暗中進行偷錄影片而不被用家發現。FTC 指控 D-Link 迄今仍未解決上述問題。

引用:

作者野口隆史

看了半天
消費性網通設備
大概只有synology在安全性方面比較有在努力
諷刺的是，這家還是半路出家來搞網通的...

你是忘了SynoLock了嗎? :rolleyes: