作者wkm

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11026

近日外媒報導，多款已停止維護的 D-Link NAS 裝置存在任意命令注入和硬編碼後門漏洞。

研究人員表示，漏洞存在於 nas_sharing.cgi uri 中，主要因為兩個原因：一是存在硬編碼的憑證所造成的後門，二是系統參數存在命令注入漏洞。

該「後門」帳號的使用者名稱為 messagebus，且不需密碼。



我寧可買對岸的TP-Link也不願買D-Link
:think:

作者TACOCITY

還好吧 對於停更的設備 你要要求甚麼 群輝跟q那幾家也是阿

反正別把nas當成完美的 隔離於外網 密碼與系統常更新

要不就直接雲端 網路設備哪有什麼完美的

作者野口隆史

他這個有硬編碼後門...
不是甚麼設備都停更這種理由可以塘塞的
這個不解釋清楚問題會很大

作者u8526425

D-Link目前沒有NAS的產品線
臨時想要修補高危險漏洞恐怕也難
只是他自己專業就是走網管設備
如果不設法修補
相關設備也許會被國外禁售或是公司被起訴之類的
[恕刪]