比路由还惨，黑帽大会轻松拷问十大名厂NAS - PDA版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

PDA版 - 比路由还惨，黑帽大会轻松拷问十大名厂NAS

相关主题
● 千兆powerline 呼啸而出	● 折腾完火柴，下面该折腾路由器了
● 这个HD+的rebate容易拿回来吗？	● 卖个WD My Cloud 4TB，可以作为手机的扩展容量
● WIFI是好的，但是IPAD怎么也连不上WIFI，求解！！！	● 普通路由+网本+硬盘
● 总结一下个人用免费云存储，抛砖引玉！	● 用小米的router建家庭云靠谱吗？
● 希捷10TB NAS $360 Shipped Newegg (转载)	● 向用HP touch的同修问一下
● 华为荣耀立方（网络电视机顶盒+智能路由器+NAS家庭存储）？	● pogo nas和地沟油nas samba wifi 速度的疑问
● 想在路由器上加个硬盘好麻烦啊	● 网络啊网络
● NAS怎样做到router的外接硬盘的功能？	● av2只要70刀了 (转载)

相关话题的讨论汇总
话题: nas话题: 黑帽话题: 安全话题: 名厂话题: 路由器

进入PDA版参与讨论

(共1页)

p*******m
发帖数: 20761

昨天曾分享过黑帽大会与会专家的观点，路由器漏洞多易受攻击是因为太便宜更新不起
，那那些动不动就冒个更新出来的NAS安全情况如何呢？同样也是参与黑帽大会的
Security Evaluator安全分析师Jacob Holcomb说，弱爆了。他们随手从市场上挑了10
款NAS进行测试，结果没一个能抵御入侵并最终把管理员权限双手奉上。
路由器不安全NAS更糟糕黑帽大会拷问十大名厂无一幸免
Holcomb评估的十款NAS分别是：华芸AS-602T、TRENDnet TN-200/TN200T1、威联通TS-
870、希捷BlackArmor 1BW5A3-570、网件ReadyNAS104、D-LINK DNS-345、联想IX4-
300D、布法罗TeraStation 5600、西数My Cloud EX4和ZyXEL NSA325 v2.。他对现有的
NAS安全状况进行了尖锐的批评：“基本上没有一部设备是我没有办法入侵并控制的，
而且至少有一半NAS连安全验证都不用绕过就可以成功完成攻击，这些玩意的安全状况
比路由器要糟糕多了。”
路由器不安全NAS更糟糕黑帽大会拷问十大名厂无一幸免
Holcomb在这些NAS里找到的安全漏洞种类也是五花八门，命令诸如、跨站请求造假、缓
存溢出、安全验证缺失或失败、信息泄露、后门账号、会话管理能力低下以及目录遍历
。比如说希捷的NAS设备就存在后门账号问题，而华芸的产品则在cookie生成算法上有
着漏洞可被预判。
路由器不安全NAS更糟糕黑帽大会拷问十大名厂无一幸免
NAS不像路由器一样作为一个家庭网络的出入口和控制中枢，在网络中的地位没有路由
器那么重要，但并不代表它不会成为受攻击的目标——这两天爆发的SynoLocker就是一
个绝佳的案例。但这种做法其实还算是雕虫小技，因为大多数数据本身可能不会有太大
的价值，更可怕的是NAS也可以成为攻击者所控制的肉鸡，用作对网络内其它设备进行
监听和劫持的跳板。
路由器不安全NAS更糟糕黑帽大会拷问十大名厂无一幸免
既然大家都这么不安全，那我就一个手无寸铁的家用用户，还有没有安全的出路？悄悄
告诉你一声，自己动手，丰衣足食……NAS其实也就是一部用途特定化的PC，是可以DIY
的。

(共1页)

进入PDA版参与讨论

相关主题
● av2只要70刀了 (转载)	● 希捷10TB NAS $360 Shipped Newegg (转载)
● 这个真的不错： ZyXEL Residential Cable Modem (Comcast) DOCSIS 3.0 $30@Newegg	● 华为荣耀立方（网络电视机顶盒+智能路由器+NAS家庭存储）？
● 我的网络瓶颈在哪儿？	● 想在路由器上加个硬盘好麻烦啊
● 终于还是上了Comcast的Blast	● NAS怎样做到router的外接硬盘的功能？
● 千兆powerline 呼啸而出	● 折腾完火柴，下面该折腾路由器了
● 这个HD+的rebate容易拿回来吗？	● 卖个WD My Cloud 4TB，可以作为手机的扩展容量
● WIFI是好的，但是IPAD怎么也连不上WIFI，求解！！！	● 普通路由+网本+硬盘
● 总结一下个人用免费云存储，抛砖引玉！	● 用小米的router建家庭云靠谱吗？

相关话题的讨论汇总
话题: nas话题: 黑帽话题: 安全话题: 名厂话题: 路由器

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天