image

Groot aantal kritieke lekken in populaire NASsen ontdekt

vrijdag 8 augustus 2014, 16:26 door Redactie, 7 reacties

Een Amerikaanse beveiligingsonderzoeker heeft een groot aantal kritieke lekken in populaire NASsen ontdekt waardoor een aanvaller de netwerkopslagapparaten volledig kan overnemen en updates om de kwetsbaarheden te verhelpen zijn in alle gevallen nog niet beschikbaar.

Dat liet Jacob Holcomb van Independent Security Evaluators tijdens de Black Hat conferentie in Las Vegas weten. De onderzoeker is bezig met de analyse van NASsen van tien verschillende fabrikanten en heeft inmiddels meerdere kwetsbaarheden gevonden waardoor een aanvaller de apparaten volledig kan compromitteren. "Er was geen enkel apparaat dat ik niet letterlijk kon overnemen", aldus Holcomb tijdens zijn lezing.

Zeker de helft van de nu al ontdekte kwetsbaarheden zou zonder enige vorm van authenticatie misbruikt kunnen worden. In totaal gaat het om 22 unieke lekken. Holcomb is pas net met zijn project begonnen en verwacht nog veel meer lekken te vinden. Eerder deed hij een soortgelijk met wifi-routers, maar die kwamen er volgens de onderzoeker beter af. In totaal werden er 50 lekken in de routers ontdekt, maar Holcomb verwacht veel meer lekken in de NASsen te hebben gevonden als het project voorbij is.

De onderzochte NASsen zijn de Asustor AS-602T, TRENDnet TN-200 en TN-200T1, QNAP TS-870, Seagate BlackArmor 1BW5A3-570, Netgear ReadyNAS104, D-LINK DNS-345, Lenovo IX4-300D, Buffalo TeraStation 5600, Western Digital MyCloud EX4 en ZyXEL NSA325 v2. Tijdens de presentatie onthulde Holcomb een verborgen backdoor-account in de Seagate NAS en liet hij aanvallen tegen andere modellen zien. Alle gevonden lekken zijn inmiddels aan de betreffende fabrikanten gerapporteerd, maar de onderzoeker verwacht dat het zeker nog maanden kan duren voordat er patches verschijnen, zo meldt PC World.

Reacties (7)
08-08-2014, 17:45 door Anoniem
Mmmmmmm..., geen Synology, jammer.
08-08-2014, 18:19 door [Account Verwijderd]
[Verwijderd]
08-08-2014, 18:36 door [Account Verwijderd]
[Verwijderd]
09-08-2014, 11:18 door WhizzMan
Het wordt dus tijd om zelf maar te gaan zoeken en je NAS niet aan het internet te hangen tot er gefikst is.
09-08-2014, 12:47 door Rolfieo
Door Anoniem: Mmmmmmm..., geen Synology, jammer.

Synology heeft momenteel ook geen kritieke fouten er in zinnen.
De problemen die momenteel met synology nassen zijn, komt voornamelijk omdat gebruikers niet hebben geupdate, of een

EOL NAS aan het Internet hebben geplaatst.

Dat komt er op neer, om je voordeur op te zetten, terwijl je op vakantie bent.
11-08-2014, 11:37 door Leo van Lierop
Volgens dit artikel is de Qnap veiliger dan de Synology. Heb ik toch de goede keuze gemaakt.
Echter dacht ik dat ik het veilig had gemaakt door alleen toegang te geven aan lokale adressen. Maar ik vraag me af of dat ook werkt tegen arp spoofing. Het kan nooit kwaad natuurlijk.
11-08-2014, 16:20 door Anoniem
Door Leo van Lierop: Volgens dit artikel is de Qnap veiliger dan de Synology. Heb ik toch de goede keuze gemaakt.
Echter dacht ik dat ik het veilig had gemaakt door alleen toegang te geven aan lokale adressen. Maar ik vraag me af of dat ook werkt tegen arp spoofing. Het kan nooit kwaad natuurlijk.

ARP spoofing werkt alleen maar op lokale netwerken, en heeft niets te maken met de genoemde kwetsbaarheden vanaf Internet in dit artikel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.