比路由还惨,黑帽大会轻松拷问十大名厂NAS# PDA - 掌中宝
W*n
1 楼
人家一看你这个候选人,
就知你领导不了黑人,墨西哥人,以及其他各种人种。
就连亚裔自己的领袖人物都很少。还不如给点名额给中国的红三代,说不定还能墙外开
花。
所以就招了些看上去能搞科研的。
就知你领导不了黑人,墨西哥人,以及其他各种人种。
就连亚裔自己的领袖人物都很少。还不如给点名额给中国的红三代,说不定还能墙外开
花。
所以就招了些看上去能搞科研的。
p*m
2 楼
昨天曾分享过黑帽大会与会专家的观点,路由器漏洞多易受攻击是因为太便宜更新不起
,那那些动不动就冒个更新出来的NAS安全情况如何呢?同样也是参与黑帽大会的
Security Evaluator安全分析师Jacob Holcomb说,弱爆了。他们随手从市场上挑了10
款NAS进行测试,结果没一个能抵御入侵并最终把管理员权限双手奉上。
路由器不安全NAS更糟糕 黑帽大会拷问十大名厂无一幸免
Holcomb评估的十款NAS分别是:华芸AS-602T、TRENDnet TN-200/TN200T1、威联通TS-
870、希捷BlackArmor 1BW5A3-570、网件ReadyNAS104、D-LINK DNS-345、联想IX4-
300D、布法罗TeraStation 5600、西数My Cloud EX4和ZyXEL NSA325 v2.。他对现有的
NAS安全状况进行了尖锐的批评:“基本上没有一部设备是我没有办法入侵并控制的,
而且至少有一半NAS连安全验证都不用绕过就可以成功完成攻击,这些玩意的安全状况
比路由器要糟糕多了。”
路由器不安全NAS更糟糕 黑帽大会拷问十大名厂无一幸免
Holcomb在这些NAS里找到的安全漏洞种类也是五花八门,命令诸如、跨站请求造假、缓
存溢出、安全验证缺失或失败、信息泄露、后门账号、会话管理能力低下以及目录遍历
。比如说希捷的NAS设备就存在后门账号问题,而华芸的产品则在cookie生成算法上有
着漏洞可被预判。
路由器不安全NAS更糟糕 黑帽大会拷问十大名厂无一幸免
NAS不像路由器一样作为一个家庭网络的出入口和控制中枢,在网络中的地位没有路由
器那么重要,但并不代表它不会成为受攻击的目标——这两天爆发的SynoLocker就是一
个绝佳的案例。但这种做法其实还算是雕虫小技,因为大多数数据本身可能不会有太大
的价值,更可怕的是NAS也可以成为攻击者所控制的肉鸡,用作对网络内其它设备进行
监听和劫持的跳板。
路由器不安全NAS更糟糕 黑帽大会拷问十大名厂无一幸免
既然大家都这么不安全,那我就一个手无寸铁的家用用户,还有没有安全的出路?悄悄
告诉你一声,自己动手,丰衣足食……NAS其实也就是一部用途特定化的PC,是可以DIY
的。
,那那些动不动就冒个更新出来的NAS安全情况如何呢?同样也是参与黑帽大会的
Security Evaluator安全分析师Jacob Holcomb说,弱爆了。他们随手从市场上挑了10
款NAS进行测试,结果没一个能抵御入侵并最终把管理员权限双手奉上。
路由器不安全NAS更糟糕 黑帽大会拷问十大名厂无一幸免
Holcomb评估的十款NAS分别是:华芸AS-602T、TRENDnet TN-200/TN200T1、威联通TS-
870、希捷BlackArmor 1BW5A3-570、网件ReadyNAS104、D-LINK DNS-345、联想IX4-
300D、布法罗TeraStation 5600、西数My Cloud EX4和ZyXEL NSA325 v2.。他对现有的
NAS安全状况进行了尖锐的批评:“基本上没有一部设备是我没有办法入侵并控制的,
而且至少有一半NAS连安全验证都不用绕过就可以成功完成攻击,这些玩意的安全状况
比路由器要糟糕多了。”
路由器不安全NAS更糟糕 黑帽大会拷问十大名厂无一幸免
Holcomb在这些NAS里找到的安全漏洞种类也是五花八门,命令诸如、跨站请求造假、缓
存溢出、安全验证缺失或失败、信息泄露、后门账号、会话管理能力低下以及目录遍历
。比如说希捷的NAS设备就存在后门账号问题,而华芸的产品则在cookie生成算法上有
着漏洞可被预判。
路由器不安全NAS更糟糕 黑帽大会拷问十大名厂无一幸免
NAS不像路由器一样作为一个家庭网络的出入口和控制中枢,在网络中的地位没有路由
器那么重要,但并不代表它不会成为受攻击的目标——这两天爆发的SynoLocker就是一
个绝佳的案例。但这种做法其实还算是雕虫小技,因为大多数数据本身可能不会有太大
的价值,更可怕的是NAS也可以成为攻击者所控制的肉鸡,用作对网络内其它设备进行
监听和劫持的跳板。
路由器不安全NAS更糟糕 黑帽大会拷问十大名厂无一幸免
既然大家都这么不安全,那我就一个手无寸铁的家用用户,还有没有安全的出路?悄悄
告诉你一声,自己动手,丰衣足食……NAS其实也就是一部用途特定化的PC,是可以DIY
的。
相关阅读
狗,软,果对未来的期望靠,firefox 20 真是脑残啊电池突然没电怎么回事华为P2在欧洲上市了N4的耳机插孔很坑爹啊惠普推169美元7寸安卓4.1平板版上有给老人家买nexus10的吗Note 8.0 is the best作为一个电子产品爱好者还在用nook color是不是太傻逼了?可以把Garmin GPS的界面语言(语音)刷成中文吗?能在两块硬盘上分别装win7和win8做双系统吗?不适应win8原因是你认为PC是一机箱,一屏幕加一鼠标T-Mobile Nexu4和Lumia 810,HTC 8X* Free, 选那一个。android上kindle app能导入本地的epub电子书吗?metro 那些app让我想起以前web时代的"门户网站"玩ipad的出来说说你关过几次机?哪个prepaid plan花钱最少?gmail好不好取决于这个问题的答案。Wifi disabled by server policy?外形设计最好看的非iphone手机就是Lumia810