昨天曾分享过黑帽大会与会专家的观点,路由器漏洞多易受攻击是因为太便宜更新不起
,那那些动不动就冒个更新出来的NAS安全情况如何呢?同样也是参与黑帽大会的
Security Evaluator安全分析师Jacob Holcomb说,弱爆了。他们随手从市场上挑了10
款NAS进行测试,结果没一个能抵御入侵并最终把管理员权限双手奉上。
路由器不安全NAS更糟糕 黑帽大会拷问十大名厂无一幸免
Holcomb评估的十款NAS分别是:华芸AS-602T、TRENDnet TN-200/TN200T1、威联通TS-
870、希捷BlackArmor 1BW5A3-570、网件ReadyNAS104、D-LINK DNS-345、联想IX4-
300D、布法罗TeraStation 5600、西数My Cloud EX4和ZyXEL NSA325 v2.。他对现有的
NAS安全状况进行了尖锐的批评:“基本上没有一部设备是我没有办法入侵并控制的,
而且至少有一半NAS连安全验证都不用绕过就可以成功完成攻击,这些玩意的安全状况
比路由器要糟糕多了。”
路由器不安全NAS更糟糕 黑帽大会拷问十大名厂无一幸免
Holcomb在这些NAS里找到的安全漏洞种类也是五花八门,命令诸如、跨站请求造假、缓
存溢出、安全验证缺失或失败、信息泄露、后门账号、会话管理能力低下以及目录遍历
。比如说希捷的NAS设备就存在后门账号问题,而华芸的产品则在cookie生成算法上有
着漏洞可被预判。
路由器不安全NAS更糟糕 黑帽大会拷问十大名厂无一幸免
NAS不像路由器一样作为一个家庭网络的出入口和控制中枢,在网络中的地位没有路由
器那么重要,但并不代表它不会成为受攻击的目标——这两天爆发的SynoLocker就是一
个绝佳的案例。但这种做法其实还算是雕虫小技,因为大多数数据本身可能不会有太大
的价值,更可怕的是NAS也可以成为攻击者所控制的肉鸡,用作对网络内其它设备进行
监听和劫持的跳板。
路由器不安全NAS更糟糕 黑帽大会拷问十大名厂无一幸免
既然大家都这么不安全,那我就一个手无寸铁的家用用户,还有没有安全的出路?悄悄
告诉你一声,自己动手,丰衣足食……NAS其实也就是一部用途特定化的PC,是可以DIY
的。