監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

調(diào)查:NAS設(shè)備比路由器更易受到攻擊

申請免費(fèi)試用、咨詢電話:400-8352-114

一項針對多家廠商N(yùn)AS設(shè)備的安全調(diào)查顯示,NAS設(shè)備比家用路由器更加容易受到惡意的攻擊,而路由器之前常常因為其安全性之低和脆弱的代碼而廣受詬病。

來自獨(dú)立安全評估機(jī)構(gòu)的安全分析師Jacob Holcomb參與了這項針對10家廠商生產(chǎn)的NAS設(shè)備的安全測試,目前為止,他在所有參評的10種NAS設(shè)備中都找到了可以導(dǎo)致設(shè)備危險的漏洞。 Holcomb在拉斯維加斯舉行的黑帽大會的演講中說:“沒有一臺機(jī)器能夠阻止我的入侵。”他在演講中展示了一些她之前的發(fā)現(xiàn):“至少有50%的設(shè)備可以未經(jīng)授權(quán)就能夠被破解。” 參與評估的設(shè)備有:Asustor的 AS-602T,TRENDnet的 TN-200和TN-200T1,QNAP的 TS-870,希捷的BlackArmor 1BW5A3-570,網(wǎng)件的ReadyNAS104,D-LINK的 DNS-345,Lenovo的IX4-300D,Buffalo的TeraStation 5600,Western Digital的MyCloud EX4 和ZyXEL’s NSA325 v2。

目前為止,安全組織M上網(wǎng)行為RE已經(jīng)因為上述研究人員找到的漏洞派出了22個CVE(通用漏洞紕漏)認(rèn)證人員,但是該項目剛剛開始。他希望在年底之前能夠找到更多。他說,這些設(shè)備比路由器的情況更加糟糕。 Holcomb在去年主導(dǎo)了一個類似的針對通用SOHO路由器的調(diào)查,當(dāng)時認(rèn)證了超過50多個漏洞。他希望能夠在這個新的針對NAS的調(diào)查項目完結(jié)之前,能夠找到NAS系統(tǒng)中更多的漏洞,而他認(rèn)為這個數(shù)字會遠(yuǎn)遠(yuǎn)超過路由器中的數(shù)量。 在NAS系統(tǒng)中,他發(fā)現(xiàn)的問題包括:命令諸如、跨站點(diǎn)請求偽造、緩沖區(qū)溢出、認(rèn)證旁路或失敗、信息紕漏、后門賬戶、不健全的會話管理和目錄遍歷等。通過總結(jié)上述的漏洞,攻擊者可以獲得該設(shè)備的“root”腳本,可以允許他們使用最高權(quán)限來執(zhí)行命令。 Holcomb在他的黑帽大會的演講中證實了對D-Link、網(wǎng)件、Buffalo和TRENDnet NAS設(shè)備的攻擊。他還透漏了希捷設(shè)備上的一個后門賬戶以及Asustor產(chǎn)品上的一個確定的cookie發(fā)生器。 目前為止,所有發(fā)現(xiàn)的漏洞都已經(jīng)報告給了各個廠商,但是他們的補(bǔ)丁發(fā)布可能要話費(fèi)數(shù)月的時間。Holcomb說,黑帽大會上提出的這些問題還沒有固定(+微信關(guān)注網(wǎng)絡(luò)世界),所以他們可以被認(rèn)為是零-day漏洞。

破解NAS設(shè)備和破解路由器設(shè)備之后可以做什么呢?兩者之間是有很大去別的。通過控制一臺路由器,入侵者可以捕捉并控制一個網(wǎng)絡(luò)的流量,而黑客入侵NAS設(shè)備可以獲得針對那些敏感數(shù)據(jù)的訪問入口。 路由器相比于NAS來說,更易于從互聯(lián)網(wǎng)進(jìn)行訪問,但是這并不意味著NAS設(shè)備并不在黑客的攻擊之列。 一份來自Dell SecureWorks的報告顯示,一個黑客通過攻擊一臺Synology的NAS設(shè)備,并用它們來挖掘Dogecoin(這是一種數(shù)字貨幣),最后獲利60萬美元。更近的一段時間,一些Synology NAS用戶報告稱他們的系統(tǒng)曾經(jīng)被一個叫做SynoLocker的文件加密惡意軟件入侵。 Holcomb介紹,通過入侵一個NAS設(shè)備,黑客可以使用像ARP之類的欺騙技術(shù)來劫持處于同一個網(wǎng)絡(luò)中的其他設(shè)備。

研究者說,一個很大的問題就是NAS廠商針對他們的高端和低端設(shè)備使用的都是同樣的代碼。這意味著在低端的家用NAS設(shè)備里可能存在的漏洞同樣也有可能存在于那些昂貴的用于企業(yè)級環(huán)境的高端NAS系統(tǒng)。 Holcomb說:“花費(fèi)更多買一臺更高級的設(shè)備并不意味著得到了更高的安全性。” 獨(dú)立安全評估機(jī)構(gòu)已經(jīng)與前沿電子基金會進(jìn)行合作來組織一個SOHO路由器的黑客大賽。目的是為了提高大家對這類設(shè)備不安全狀態(tài)的人士。Holcomb的新研究認(rèn)為其他的嵌入式設(shè)備可能會更糟糕。

【推薦閱讀】

上網(wǎng)行為運(yùn)維管理專區(qū)

上網(wǎng)行為運(yùn)維管理者如何在DT時代玩轉(zhuǎn)數(shù)據(jù)分析

如何完成遠(yuǎn)程排除網(wǎng)絡(luò)故障

兩招解決上網(wǎng)行為運(yùn)維日志管理難題

本文來自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-15 10:00    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
相關(guān)軟件
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢