确实有看到过x3p系统有后门
有。应该是固件里面带的。
不联网就好了
没有啊,在哪听说的
确实右后门,不过你们用的时候只映射需要的端口,就不会有问题,如果是dmz,那就等死吧
不知道后门在哪,但是你不开放端口给外网应该i就没问题把
GokuSun 发表于 2019-10-20 21:01
确实右后门,不过你们用的时候只映射需要的端口,就不会有问题,如果是dmz,那就等死吧 ...
关了这个设备的UPNP有效吗
lsj 发表于 2019-10-21 23:21
关了这个设备的UPNP有效吗
这个你问问其他大佬,我不太懂,反正7002端口是绝对不能通外网的
lsj 发表于 2019-10-19 11:47
论坛之前的帖子里有提过呀,忘记是哪个帖子了
http://bbs.nasdiyer.com/thread-1737-1-1.html
http://bbs.nasdiyer.com/thread-3100-1-1.html
这个帖子提到使用的这个7002端口就是“后门”,是原厂固件(猫盘和x3p都有)内部调试或者程序使用的,不需验证就可以将命令发给shell执行。
所以不要把原版系统或x3p系统的猫盘直接放在公网上,最好在路由器里屏蔽对猫盘7002端口的访问,linux大佬可以在iptables里屏蔽7002端口。
btw:第二个帖子里的方法基本就是猫盘一件刷机工具的手动版。;P