數位天堂

Nokia:科技始終來自於人性; 拜耳:如果文明不能使我們更相愛,那科技便失去意義!
歡迎您的加入,讓我們一起討論科技與環保的整合應用...

您尚未登入。

#1 2010-05-26 13:51:26

hippo
天使
註冊日期: 2008-10-07
文章數: 1562
目前積分 :   20 

[建議] 使用第三方韌體的額外注意事項

使用第三方韌體, 除刷機風險外, 另有其他風險, 或許我該告訴您, 由您自行決定. 以下您可當作危言聳聽, 略過不看亦可.

自從由Tomato_WebGUI_Script081219.rar改寫中文sed檔, 逐行查閱編修, 才發現可修改原始碼. rar檔內有一段是修改連線數, 我也比照修改無線進階設定, 將國別選項改為可選"臺灣".

重點來了, 既然可修改原始碼, 那是否可藏後門程式? 答案是肯定的. 依GPL版權, 拿GPL程式作修改, 若公開, 也得將修改後的原始碼一併公開. 但一些原廠韌體與第三方韌體, 並未遵循此遊戲規則, 反將版權據為己有. 所以, 我可以合理的懷疑.

現在電子產品的來源產地幾乎都在中國, 目前也發生過一些案例. 例如: 燦坤出售的Seagate硬碟事件, 綠霸等(請查Google). 這些事件的責任歸屬, 至少還有廠商可追究. 但第三方韌體呢? 風險自負. 防毒程式(卡巴斯基?)測出全新硬碟含病毒, 但是否可測出路由器韌體有問題? 不知道. 若有公開原始碼, 可能還有無聊人士(是說我啦)會去查看學習, 比較心安. 但若未公開, 愛用就得當作不知情.

我為何會提這件事? 試想, 您用信用卡線上刷卡, 防毒程式或許可測出網站或電腦本身有問題, 但路由器韌體呢? 或許您會說, 反正都有加密, 管他的. 好, 另外舉例, 線上遊戲偷盜帳號, 虛擬寶物等. 若韌體鎖定遊戲商的主機IP, 連線到該IP就開始紀錄, 且將紀錄傳送到某個IP, 甚至將連線紀錄自動刪除, 不留痕跡. 某天, 電信警察依照遊戲商提供的連線IP紀錄找上門, 您該如何爭辯? 有解嗎? 就因後門是在路由器, 而不是電腦, 防毒程式未必能聰明的判斷組絕. 傷腦筋!

目前來看, 最積極的作法是不使用免費的第三方韌體, 出了問題, 有廠商可頂. 其次自保之道是, 查閱公開的原始碼, 自己編譯韌體. 未公開原始碼的韌體, 心存合理的懷疑. 消極的方法, 啟用路由器日誌紀錄等, 提供紀錄給電信警察, 如同遊戲商般, 撇清自己的責任.

所以, 所有的電子產品, 一旦有韌體, 就有機會可搞怪. 製造商或軟體商美其言說, 可自動更新等等, 就得有後門程式常駐於電腦, 定時比對版本等. 而因路由器是通往網際網路的大門, 與別人產生互動之際, 更可能有說不清的責任歸屬. 或許是杞人憂天, 但世界畢竟不是那麼善良. 網友愛用免費軟體的同時, 或許可一併思考後續風險等.

僅供"有心"人士參考.




離線

 

#2 2010-05-26 20:13:01

alexendra
精靈
註冊日期: 2010-05-22
文章數: 81
目前積分 :   

Re: [建議] 使用第三方韌體的額外注意事項

就怕某些原廠工程師懶

然後偷抓一些來路不明的韌體然後說是官方的

接著就發生SEAGATE事件了

嚴重的就可能重現波灣戰爭美國靠一台印表機搞垮伊拉克的防空網


最後修改: alexendra (2010-05-27 00:04:36)


離線

 

#3 2010-05-27 08:48:35

oldhan
精靈
註冊日期: 2007-11-19
文章數: 133
目前積分 :   

Re: [建議] 使用第三方韌體的額外注意事項

軟體有後門, 硬體也有所謂隱藏指令,
信不信 intel 有辦法下個指令過來毀掉 CPU
surrender


離線

 

#4 2010-08-18 17:05:26

lyyzh78
新生
註冊日期: 2009-11-27
文章數: 38
目前積分 :   
網站

Re: [建議] 使用第三方韌體的額外注意事項

恩 却是有此风险。特别是修改国外源码却不公开源码的(汗 似乎以国内大陆人士比较多见 惭愧了)



我的简陋网站 木有了

離線

 

友情連結

論壇頁尾

Powered by PunBB
© Copyright 2018 Rickard Andersson
RSS Feed