路由器不安全NAS更糟糕 黑帽大会拷问十大名厂无一幸免

标签: 路由器 安全 nas | 发表时间:2014-08-09 03:32 | 作者:x91
出处:http://www.evolife.cn

爱活昨天曾分享过黑帽大会与会专家的观点,路由器漏洞多易受攻击是因为太便宜更新不起,那那些动不动就冒个更新出来的NAS安全情况如何呢?同样也是参与黑帽大会的Security Evaluator安全分析师Jacob Holcomb说,弱爆了。他们随手从市场上挑了10款NAS进行测试,结果没一个能抵御入侵并最终把管理员权限双手奉上。

路由器不安全NAS更糟糕 黑帽大会拷问十大名厂无一幸免

Holcomb评估的十款NAS分别是:华芸AS-602T、TRENDnet TN-200/TN200T1、威联通TS-870、希捷BlackArmor 1BW5A3-570、网件ReadyNAS104、D-LINK DNS-345、联想IX4-300D、布法罗TeraStation 5600、西数My Cloud EX4和ZyXEL NSA325 v2.。他对现有的NAS安全状况进行了尖锐的批评:“基本上没有一部设备是我没有办法入侵并控制的,而且至少有一半NAS连安全验证都不用绕过就可以成功完成攻击,这些玩意的安全状况比路由器要糟糕多了。”

路由器不安全NAS更糟糕 黑帽大会拷问十大名厂无一幸免

Holcomb在这些NAS里找到的安全漏洞种类也是五花八门,命令诸如、跨站请求造假、缓存溢出、安全验证缺失或失败、信息泄露、后门账号、会话管理能力低下以及目录遍历。比如说希捷的NAS设备就存在后门账号问题,而华芸的产品则在cookie生成算法上有着漏洞可被预判。

路由器不安全NAS更糟糕 黑帽大会拷问十大名厂无一幸免

NAS不像路由器一样作为一个家庭网络的出入口和控制中枢,在网络中的地位没有路由器那么重要,但并不代表它不会成为受攻击的目标——这两天爆发的SynoLocker就是一个绝佳的案例。但这种做法其实还算是雕虫小技,因为大多数数据本身可能不会有太大的价值,更可怕的是NAS也可以成为攻击者所控制的肉鸡,用作对网络内其它设备进行监听和劫持的跳板。

路由器不安全NAS更糟糕 黑帽大会拷问十大名厂无一幸免

既然大家都这么不安全,那我就一个手无寸铁的家用用户,还有没有安全的出路?悄悄告诉你一声,自己动手,丰衣足食……NAS其实也就是一部用途特定化的PC,是可以DIY的。

相关 [路由器 安全 nas] 推荐:

路由器不安全NAS更糟糕 黑帽大会拷问十大名厂无一幸免

- - 爱活网最新资讯
爱活昨天曾分享过黑帽大会与会专家的观点,路由器漏洞多易受攻击是因为太便宜更新不起,那那些动不动就冒个更新出来的NAS安全情况如何呢. 同样也是参与黑帽大会的Security Evaluator安全分析师Jacob Holcomb说,弱爆了. 他们随手从市场上挑了10款NAS进行测试,结果没一个能抵御入侵并最终把管理员权限双手奉上.

浅谈家用路由器安全变迁

- - ITeye资讯频道
本文来源: CSDN物联网开发. 路由器是家庭网络的入口,在IoT浪潮下,路由器也起到了网络守护者的角色. 正因为如此,这几年针对路由器的攻击也越来越多,本文就带大家细数这些年针对路由器的攻击. 早些年对路由器的攻击方式大多基于无线协议中的漏洞. 早些年无线路由使用的是WEP加密系统,也就是“有线等效加密”,但是与很多存在问题的加密算法一样,WEP加密也是用了RC4的加密方式.

穷举PIN码以攻破无线路由器的安全防护

- 请叫我火矞弟 - Solidot
匿名读者 写道 "PIN码是无线路由器设备标签上的一组8位数字字符串,在无线网卡配套管理软件里输入无线路由器设备上的PIN码就可以成功登录已被加密的路由器. 如今,安全研究人员正在利用穷举法去破解WiFI加密. 由于8位纯数字的穷举量为:10的8次方,即:100.000.000,这是一个很庞大的数字,穷举会耗费很长时间.

把家裡的舊PC變成NAS — 使用 FreeNAS 8(下)

- Hming - ㊣軟體玩家
目前FreeNAS已不是當年的陽春玩具,陸續看到許多硬體廠商推出以FreeNAS的是設備,目前的功能已發展到可以跟主流NAS廠商有媲美的機會,甚至連企業用高階產品iSCSI功能也都納入了,若你家中已有淘汰的機器,又極需要大儲存空間來做集中化的備份、儲存管理及分享多媒體檔案資料,那架個FreeNAS是絕對值得參考的.

QNAP TS-419P II:擁有 2.0GHz 處理器的進階 NAS

- Felix - T客邦
挑選NAS首先要比較的規格是處理器時脈與記憶體大小,只要這2項就能決定 NAS 的處理能力,其次考慮的是操作介面以及附加功能. QNAP 的 TS-419P 系列依硬體規格差異,有許多種版本. 目前這款最新版的 TS-419P II,記憶體為512MB,處理器時脈一口氣拉到2GHz,並擁有2個GbE網路埠.

把家裡的舊PC變成NAS — 使用 FreeNAS 8(上)

- MorrisC - ㊣軟體玩家
很久以前就試過免費的Open Source軟體-FreeNAS,從6.x一直玩到7.2的穩定版;只要隨便一台老舊的機器,搖身一變即可成為NAS(Network-attached....

Thecus N5200XXX:內建雙核 Atom,效能再升級的 NAS

- Felix - T客邦
比較 NAS 的差異性如同挑選電腦,以零組件的規格來決定 NAS 等級較容易理解. N5200XXX 採用 1.8GHz時脈 Intel Atom D525 處理器,配上 1GB的 DDR3記憶體,並提供2個 GbE 網路埠. 外接介面提供 4個 USB 2.0 埠與 1個 eSATA 埠,可惜少了 USB 3.0 連接埠.

路由+NAS 结合体国产硬件达人自制开源神器

- camus - cnBeta.COM
超强的配置,超低的价格.国内最强硬件改机强人 猫大 出品.  超强性的价比: 599,DDNAS(简称) 是由 猫大和 linuxpro  2位开源爱好者历时4个月打造而成.从硬件设计到软件开发(openwrt)都是由二位独立完成的.. 发烧路由的都应该知道 Linksys这个厂商. DDWRT和OpenWRT ,TT等固件抖基本都可以跑在linksys系列上面.从此,雨后春笋,路由器第三方固件爆发了!!硬件性能也爆发了!.

[转]FC、iSCSI、NAS:服务器虚拟化环境下谁是最好存储

- - 小鸥的博客
选择合适的存储系统是服务器虚拟化环境整体架构设计的关键一环,它是我们必须面对的,也是最具挑战性的一项工作. 表面上看我们似乎有很多选择,但现实中还没有哪一种网络存储类型敢说自己一定是服务器虚拟化环境的最佳选择. 因为每个应用环境都是不同的,即使在一个地方表现良好,那也不能保证在其他地方同样合适. 对于服务器虚拟化环境来说,光纤通道存储是比较传统的选择.

現在NAS可以幫你做的10件事,輕鬆組好家庭雲端!

- - T客邦
雖然 NAS 最初的產品定位,比較偏向於多人的企業使用環境,但基於家庭及個人用途的 NAS,其發展明顯越來越蓬勃,不過 NAS 的價格以及硬碟的購置,加總起來普遍都不算低,至少也要將近萬元之譜,難道說這種具備網路功能的儲存設備,真有什麼通天入地的本事不成. Part.1 知識篇 集各種網路應用於一身的 NAS.