高恪路由系统疑似留有后门

2023-07-24 16:15:52 +08:00
 gam2046

固件中包含 n2n ,以及可执行任意远程代码。

跟着原文我也尝试着反编译了下,基本结果是一致的,反编译结果也差不多。

原文地址: https://chanlua.github.io/technology/GoCloud-SSH-Backdoor/#%E6%84%8F%E5%A4%96%E7%9A%84%E5%8F%91%E7%8E%B0

1640 次点击
所在节点    路由器
3 条回复
LuvF
2023-07-24 16:18:02 +08:00
云管?
0o0O0o0O0o
2023-07-25 08:56:25 +08:00
信任的代价过高,根本不会考虑闭源、国产、个人固件中的任何一类( ikuai 、gocloud 、什么这个大神那个大神自己编译蓝奏云百度云分发的固件均在此列)

分析闭源固件麻烦无比,分析得比较透彻又怎样?难道不更新了?不更新说明有大量未修复的已知安全漏洞,更新了又要重新分析,无止境地对抗,没意思

只建议选信誉度高的厂商,或者开源固件中的热门设备
busier
2023-08-04 14:09:35 +08:00
网上那些个人编译发布的,包含的内容太乱了,有用的没用的都搞进来,还容易冲突!

最讨厌的还是 snapshot 版本!

~~~~~~~~~~~~~

官方给的 OpenWrt Image Builder 编译已经非常简单了,操作简单,速度也快,操作门槛低!

我现在全部固件是都自己用 OpenWrt Image Builder 编译了,非常爽!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/959276

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX