Re: [爆卦] NCC竟然讓華為路由器合法販售?
※ 引述《ZMittermeyer (ZM)》之銘言:
: 把封包傳到中國,很可能只是普通的路由器在檢查有沒有軟韌體升級
: 必須檢驗封包傳輸的頻率與資訊量來決定和判斷
: 通常封包太少,他的資訊量是不可能達到監控目的的
: 路由器本身由於極為受限的性能,以及壓低成本的考慮,幾乎不足以負擔這種機能
: 我講的東西,是只要「專業」的「入門」就能知道的「常識」
: 你這種就是專門操作專業的資訊迷霧來抹黑
: 把所有不懂的東西胡扯一通和連連看
: 講「理論上的可能」,但「現實上的幾乎不可能」
: 而只要是非專業的人,根本聽不懂我在講什麼
: 如果有個外行人來胡扯一通
: 觀眾也不知道到底誰才是對的
: 坦白說你這個人全身上下的動機非常可疑
: 1. 有明確的 anti 對象---你就是在黑遠傳
: 遠傳的競業與政商上的對手也不少,不缺動機
: 2. 搞匿名用跳板 --- 如果這真的是個資安問題,你大可真名講
: 但你無法,因為你全身上下充滿外行之氣,根本不是專業人士
: 甚至你連把 imgur 的圖貼好都不會,很可能根本就不是 IT 人士
: 而是政治圈的,或是三流公關或三流行銷
: 如果用真實身份發臉書或開記者會,這種等級的論述,當然馬上會被專家洗臉洗出場
: 台灣現在濫用政治正確行私人鬥爭的風氣已經達到噁心的程度
: 1. 噁心
: 2. 很笨,充滿一種笨感
: 比如這篇,完全沒有什麼常識的文章也能高潮
: 如果被知識量比較高的人看到其實很丟臉,好像在秀國民下限:
: 「台灣人都很笨很好操弄」一樣
: 3. 濫用台灣大義
: 台灣的大義是一種很神聖的東西,是要放在心裡尊敬的
: 寶劍非到必要關頭,是不能隨便出鞘的
: 結果這幾年一大堆人每天當老百姓是白癡,亂搞政治正確亂扯,胡搞瞎搞
: 真的是丟臉死了
: ※ 引述《yengbao (Adonis)》之銘言:
: : 之前台灣大哥大爆出自有品牌手機有嚴重資安的漏洞,內建了中國詐騙程式,經過NCC嚴正
: : 警告後,已全面下架並全面召回。
: : 不過這次的事件更誇張,台灣居然還有人在賣會把封包傳送到中國的華為路由器,實在不知
: : 道NCC的標準在哪?
: : 有人發現華為有一款路由器,接上家用網路的同時,竟然會自動傳送封包到中國,也就是說
: : 在家上網看謎片,維尼可能也跟著你一起笑呵呵,難道這就是共享視覺之術嗎~
: : 有圖有真相:
: : https://i.imgur.com/a/LSLJ9q9.jpg
: : 就是這一台,目前在遠X的官網上還有販售:
: : https://i.imgur.com/a/GLhrRKx.jpg
: : 可是這一台路由器竟然還有拿到NCC的檢驗合格證書?
: : 難道這就是‘只有遠X,沒有資安’?
: : https://i.imgur.com/a/wwS97hA.jpg
: : NCC發的產品合檢驗證書其中一條強調「本器材審驗範圍僅限電磁電器安全,不及於器材之
: : 資通安全檢測。」
: : 也就是說NCC不負責資通安全測試,這可就很奇怪了,NCC之前揭發台灣大哥大白牌機有問題
: : 時,也是很重視資安,為什麼遇到華為路由器又不管了?有沒有NCC不管華為的八卦?目前
: : 這款只剩下遠X門市有賣,難道是NCC不敢得罪遠X?
: : 如果NCC不負責資安測試?那資安該歸誰管?
: : https://i.imgur.com/a/nXOLjA5.jpg
: : 大家檢查一下家裡的路由器型號是不是HUAWEI B818
: : 由於遠X有AT力場防禦滿點,還請大家幫高調,別讓它沉了。
這個我只能說,身為一位韌體宅宅工程師,這個事情還是要想遠一點
有可能不會監控,但如果韌體被開了後門而被濫用的話,其實後果還是很嚴重的。
確實,透過https這種已經加密的東西要破解非常地困難,
但如果是透過路由器發動 DDos的攻擊呢?或是乾脆讓路由器停止發送封包
在一些非常敏感的地方這問題就會變得很大
譬如說像是台灣的證卷交易所,如果路由器故障,或是怎麼了導致交易消失,那可是好幾
千億的國家安全問題啊
這個資安測試,憑良心講,這真的不容易,有些韌體要運行可能都會經過加密,
就算沒經過加密,光看hex檔,要挖出甚麼東西,可能都要花很長的時間
就我所知道的,一些大公司出品的韌體一定會留後門,講好聽是幫助更新,但實際上會發
生甚麼事情,真的沒有人會知道
Eternal blue就是美國國安局利用微軟開的一個後門而搞出來的,後來被駭客濫用開發成
WannaCry造成多少的損失
所以考量資安的問題,這可能都要全盤考量過,不只是產品本身,就連公司的信譽都要
考慮這才安全
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.124.168.123 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1612242844.A.4D9.html
推
02/02 13:15,
3年前
, 1F
02/02 13:15, 1F
證交所我確實不知道,但是銀行或是 ATM的系統呢?
※ 編輯: isaacting (59.124.168.123 臺灣), 02/02/2021 13:16:12
推
02/02 13:17,
3年前
, 2F
02/02 13:17, 2F
推
02/02 13:18,
3年前
, 3F
02/02 13:18, 3F
→
02/02 13:18,
3年前
, 4F
02/02 13:18, 4F
→
02/02 13:18,
3年前
, 5F
02/02 13:18, 5F
→
02/02 13:18,
3年前
, 6F
02/02 13:18, 6F
我想講的是,其實要在路由器塞一些垃圾code來發動DDos其實是很有可能的
※ 編輯: isaacting (59.124.168.123 臺灣), 02/02/2021 13:19:22
推
02/02 13:19,
3年前
, 7F
02/02 13:19, 7F
→
02/02 13:19,
3年前
, 8F
02/02 13:19, 8F
→
02/02 13:19,
3年前
, 9F
02/02 13:19, 9F
我確實對銀行業不熟,我只是個韌體工程師 ...ㄎㄎ ...
※ 編輯: isaacting (59.124.168.123 臺灣), 02/02/2021 13:20:20
推
02/02 13:20,
3年前
, 10F
02/02 13:20, 10F
→
02/02 13:20,
3年前
, 11F
02/02 13:20, 11F
不管高低價值,反正後門code全部都複製貼上,一起燒進去,也是不會花很多時間阿
※ 編輯: isaacting (59.124.168.123 臺灣), 02/02/2021 13:21:35
→
02/02 13:20,
3年前
, 12F
02/02 13:20, 12F
→
02/02 13:22,
3年前
, 13F
02/02 13:22, 13F
→
02/02 13:22,
3年前
, 14F
02/02 13:22, 14F
→
02/02 13:22,
3年前
, 15F
02/02 13:22, 15F
推
02/02 13:28,
3年前
, 16F
02/02 13:28, 16F
推
02/02 13:29,
3年前
, 17F
02/02 13:29, 17F
→
02/02 13:30,
3年前
, 18F
02/02 13:30, 18F
那也是很糟糕,但我只是想強調,要在路由器塞後門程式發動攻擊其實不難喔
※ 編輯: isaacting (59.124.168.123 臺灣), 02/02/2021 13:31:52
→
02/02 13:33,
3年前
, 19F
02/02 13:33, 19F
推
02/02 13:34,
3年前
, 20F
02/02 13:34, 20F
推
02/02 14:05,
3年前
, 21F
02/02 14:05, 21F
推
02/02 23:19,
3年前
, 22F
02/02 23:19, 22F
→
02/02 23:19,
3年前
, 23F
02/02 23:19, 23F
→
02/02 23:19,
3年前
, 24F
02/02 23:19, 24F
→
02/02 23:19,
3年前
, 25F
02/02 23:19, 25F
→
02/02 23:19,
3年前
, 26F
02/02 23:19, 26F
→
02/02 23:21,
3年前
, 27F
02/02 23:21, 27F
→
02/02 23:22,
3年前
, 28F
02/02 23:22, 28F
推
02/02 23:25,
3年前
, 29F
02/02 23:25, 29F
→
02/02 23:25,
3年前
, 30F
02/02 23:25, 30F
推
02/02 23:29,
3年前
, 31F
02/02 23:29, 31F
→
02/02 23:29,
3年前
, 32F
02/02 23:29, 32F
→
02/02 23:58,
3年前
, 33F
02/02 23:58, 33F
→
02/03 00:00,
3年前
, 34F
02/03 00:00, 34F
推
02/03 00:43,
3年前
, 35F
02/03 00:43, 35F
討論串 (同標題文章)
