|
||
|
Senior Member
 加入日期: May 2002
文章: 1,043
|
超過9萬台D-Link除役NAS發現後門漏洞
https://www.informationsecurity.com....aspx?aid=11026
近日外媒報導,多款已停止維護的 D-Link NAS 裝置存在任意命令注入和硬編碼後門漏洞。 研究人員表示,漏洞存在於 nas_sharing.cgi uri 中,主要因為兩個原因:一是存在硬編碼的憑證所造成的後門,二是系統參數存在命令注入漏洞。 該「後門」帳號的使用者名稱為 messagebus,且不需密碼。 我寧可買對岸的TP-Link也不願買D-Link 
__________________
為了刷存在感,要想這麼多廢文出來發,我真是服了你。 |
|||||||
2024-04-09, 09:24 PM
#1
|
|
|
Major Member
加入日期: May 2021
文章: 104
|
引用:
還好吧 對於停更的設備 你要要求甚麼 群輝跟q那幾家也是阿 反正別把nas當成完美的 隔離於外網 密碼與系統常更新 要不就直接雲端 網路設備哪有什麼完美的 |
|||
|
2024-04-09, 09:47 PM
#2
|
|
|
Elite Member
  
加入日期: Mar 2001 您的住址: Rivia
文章: 6,968
|
引用:
他這個有硬編碼後門... 不是甚麼設備都停更這種理由可以塘塞的 這個不解釋清楚問題會很大
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3  I Always Get What I Want. |
|
|
2024-04-09, 10:02 PM
#3
|
|
|
Major Member
加入日期: May 2021
文章: 104
|
引用:
如果是那種在更新期間發現有漏洞都無法HOTFIX的後門 那就該召回了吧? |
|
|
2024-04-09, 10:08 PM
#4
|
|
|
Major Member
加入日期: Jul 2018
文章: 131
|
因為吃了某店家的食物回去拉肚子。
以後就只能去吃了會拉肚子的店家吃?  |
|
2024-04-09, 10:29 PM
#5
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,789
|
D-Link目前沒有NAS的產品線
臨時想要修補高危險漏洞恐怕也難 只是他自己專業就是走網管設備 如果不設法修補 相關設備也許會被國外禁售或是公司被起訴之類的 類似案例:華碩因路由器資安漏洞遭起訴一案與美國聯邦貿易委員會達成和解 https://stli.iii.org.tw/article-det...=55&tp=1&d=7201
__________________
天之道,損有餘而補不足 人之道則不然,損不足以奉有餘 此文章於 2024-04-09 10:51 PM 被 u8526425 編輯. |
|
2024-04-09, 10:50 PM
#6
|
|
|
Golden Member
加入日期: Jan 2002
文章: 3,990
|
引用:
靠,北邊走.... 早就該好好罰D-Link了 , 我跟它們也有仇 , 早就看不順眼了!! 
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗 還想讓統一賺你的錢嗎?統一集團成員(能見度高的): 星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、 康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、 維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT) 統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑 |
|
|
2024-04-09, 11:23 PM
#7
|
|
|
Senior Member
加入日期: Apr 2005
文章: 1,192
|
這個漏洞要能向cgi發送請求
基本防護方式就是限制可連線的IP |
|
2024-04-10, 10:11 AM
#8
|
|
|
Golden Member
加入日期: Jun 2002 您的住址: 地獄18層
文章: 3,091
|
D-link的意思是停更後,為了資料安全,請去買別家的硬體設備
既然早晚都要買別家的設備,不如一開始就不要買D-link 華芸之前某幾個型號停更後,ezconnect被破台,沒幾天就放出更新檔
__________________
CPU都徵到了 
|
|
2024-04-10, 10:26 AM
#9
|
|
|
Golden Member
加入日期: Jun 2002 您的住址: 地獄18層
文章: 3,091
|
硬編碼憑證<===是不是直接寫在程式碼裡面
__________________
CPU都徵到了
|
|
2024-04-10, 10:43 AM
#10
|
|
