昨天曾分享过黑帽大会与会专家的观点,路由器漏洞多易受攻击是因为太便宜更新不起,那那些动不动就冒个更新出来的NAS安全情况如何呢?同样也是参与黑帽大会的Security Evaluator安全分析师Jacob Holcomb说,弱爆了。他们随手从市场上挑了10款NAS进行测试,结果没一个能抵御入侵并最终把管理员权限双手奉上。
Holcomb评估的十款NAS分别是:华芸AS-602T、TRENDnet TN-200/TN200T1、威联通TS-870、希捷BlackArmor 1BW5A3-570、网件ReadyNAS104、D-LINK DNS-345、联想IX4-300D、布法罗TeraStation 5600、西数My Cloud EX4和ZyXEL NSA325 v2.。他对现有的NAS安全状况进行了尖锐的批评:“基本上没有一部设备是我没有办法入侵并控制的,而且至少有一半NAS连安全验证都不用绕过就可以成功完成攻击,这些玩意的安全状况比路由器要糟糕多了。”
Holcomb在这些NAS里找到的安全漏洞种类也是五花八门,命令诸如、跨站请求造假、缓存溢出、安全验证缺失或失败、信息泄露、后门账号、会话管理能力低下以及目录遍历。比如说希捷的NAS设备就存在后门账号问题,而华芸的产品则在cookie生成算法上有着漏洞可被预判。
NAS不像路由器一样作为一个家庭网络的出入口和控制中枢,在网络中的地位没有路由器那么重要,但并不代表它不会成为受攻击的目标——这两天爆发的SynoLocker就是一个绝佳的案例。但这种做法其实还算是雕虫小技,因为大多数数据本身可能不会有太大的价值,更可怕的是NAS也可以成为攻击者所控制的肉鸡,用作对网络内其它设备进行监听和劫持的跳板。
既然大家都这么不安全,那我就一个手无寸铁的家用用户,还有没有安全的出路?悄悄告诉你一声,自己动手,丰衣足食……NAS其实也就是一部用途特定化的PC,是可以DIY的。
