路由器不安全NAS更糟糕 黑帽大会拷问十大名厂无一幸免

爱活昨天曾分享过黑帽大会与会专家的观点，路由器漏洞多易受攻击是因为太便宜更新不起，那那些动不动就冒个更新出来的NAS安全情况如何呢？同样也是参与黑帽大会的Security Evaluator安全分析师Jacob Holcomb说，弱爆了。他们随手从市场上挑了10款NAS进行测试，结果没一个能抵御入侵并最终把管理员权限双手奉上。

Holcomb评估的十款NAS分别是：华芸AS-602T、TRENDnet TN-200/TN200T1、威联通TS-870、希捷BlackArmor 1BW5A3-570、网件ReadyNAS104、D-LINK DNS-345、联想IX4-300D、布法罗TeraStation 5600、西数My Cloud EX4和ZyXEL NSA325 v2.。他对现有的NAS安全状况进行了尖锐的批评：“基本上没有一部设备是我没有办法入侵并控制的，而且至少有一半NAS连安全验证都不用绕过就可以成功完成攻击，这些玩意的安全状况比路由器要糟糕多了。”

Holcomb在这些NAS里找到的安全漏洞种类也是五花八门，命令诸如、跨站请求造假、缓存溢出、安全验证缺失或失败、信息泄露、后门账号、会话管理能力低下以及目录遍历。比如说希捷的NAS设备就存在后门账号问题，而华芸的产品则在cookie生成算法上有着漏洞可被预判。

NAS不像路由器一样作为一个家庭网络的出入口和控制中枢，在网络中的地位没有路由器那么重要，但并不代表它不会成为受攻击的目标——这两天爆发的SynoLocker就是一个绝佳的案例。但这种做法其实还算是雕虫小技，因为大多数数据本身可能不会有太大的价值，更可怕的是NAS也可以成为攻击者所控制的肉鸡，用作对网络内其它设备进行监听和劫持的跳板。

既然大家都这么不安全，那我就一个手无寸铁的家用用户，还有没有安全的出路？悄悄告诉你一声，自己动手，丰衣足食……NAS其实也就是一部用途特定化的PC，是可以DIY的。