愛活昨天曾分享過黑帽大會(huì)與會(huì)專家的觀點(diǎn),路由器漏洞多易受攻擊是因?yàn)樘阋烁虏黄穑悄切﹦?dòng)不動(dòng)就冒個(gè)更新出來的NAS安全情況如何呢?同樣也是參與黑帽大會(huì)的Security Evaluator安全分析師Jacob Holcomb說,弱爆了。他們隨手從市場(chǎng)上挑了10款NAS進(jìn)行測(cè)試,結(jié)果沒一個(gè)能抵御入侵并最終把管理員權(quán)限雙手奉上。
Holcomb評(píng)估的十款NAS分別是:華蕓AS-602T、TRENDnet TN-200/TN200T1、威聯(lián)通TS-870、希捷BlackArmor 1BW5A3-570、網(wǎng)件ReadyNAS104、D-LINK DNS-345、聯(lián)想IX4-300D、布法羅TeraStation 5600、西數(shù)My Cloud EX4和ZyXEL NSA325 v2.。他對(duì)現(xiàn)有的NAS安全狀況進(jìn)行了尖銳的批評(píng):“基本上沒有一部設(shè)備是我沒有辦法入侵并控制的,而且至少有一半NAS連安全驗(yàn)證都不用繞過就可以成功完成攻擊,這些玩意的安全狀況比路由器要糟糕多了。”
7a5e208b4af65dba_thumb
Holcomb在這些NAS里找到的安全漏洞種類也是五花八門,命令注入、跨站請(qǐng)求造假、緩存溢出、安全驗(yàn)證缺失或失敗、信息泄露、后門賬號(hào)、會(huì)話管理能力低下以及目錄遍歷。比如說希捷的NAS設(shè)備就存在后門賬號(hào)問題,而華蕓的產(chǎn)品則在cookie生成算法上有著漏洞可被預(yù)判。
NAS不像路由器一樣作為一個(gè)家庭網(wǎng)絡(luò)的出入口和控制中樞,在網(wǎng)絡(luò)中的地位沒有路由器那么重要,但并不代表它不會(huì)成為受攻擊的目標(biāo)——這兩天爆發(fā)的SynoLocker就是一個(gè)絕佳的案例。但這種做法其實(shí)還算是雕蟲小技,因?yàn)榇蠖鄶?shù)數(shù)據(jù)本身可能不會(huì)有太大的價(jià)值,更可怕的是NAS也可以成為攻擊者所控制的肉雞,用作對(duì)網(wǎng)絡(luò)內(nèi)其它設(shè)備進(jìn)行監(jiān)聽和劫持的跳板。
既然大家都這么不安全,那我就一個(gè)手無寸鐵的家用用戶,還有沒有安全的出路?悄悄告訴你一聲,自己動(dòng)手,豐衣足食……NAS其實(shí)也就是一部用途特定化的PC,是可以DIY的。
京公網(wǎng)安備 11010502049343號(hào)