Auteur Topic: Vreemde inlog  (gelezen 6908 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Vreemde inlog
« Gepost op: 15 oktober 2017, 16:41:45 »
Na de voordeur geschilderd te hebben (Mooi weer vandaag), haal ik mijn laptop weer uit slaapstand. Mijn laatste actie voor de slaapstand was uitloggen uit dsm 6.2, waarbij de autofill mijn wachtwoord alweer ingevuld heeft.

De pagina komt terug met:



Als ik vervolgens op sluit klik, begint hij in te loggen, terwijl dat helemaal niet de bedoeling was. (Bug?)

Oef, gelukkig gebruikte ik een https verbinding. Uit de melding maak ik op dat de nas normaal nooit het wachtwoord doorgeeft, maar een hash, die blijkbaar gesalted is met een tijdcode.

Dit is hetzelfde systeem wat dit forum gebruikt. Dit forum komt dat echter terug met de melding dat het wachtwoord ongeldig is, en ik moet het opnieuw ingeven. DSM stuurt dan blijkbaar het wachtwoord zelf over en DSM accepteert dit ook. Slordig, maar blijkbaar een bewuste keuze van Synology. In elk geval netjes dat dit gemeld wordt.

Edit:
Onder dsm 6.1 is de foutmelding:
"error_key_invalid": "Ongeldige coderingssleutel"
Onder dsm 6.2 staat de nieuwe melding:
"error_key_invalid": "Aangezien de coderingssleutel ongeldig is, werd het wachtwoord doorgestuurd als platte tekst zonder codering."Het lijkt er inderdaad op die hier iets veranderd is in dsm zelf. Of hebben ze de foutmelding alleen duidelijker gemaakt?
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Gerard 1

  • Bedankjes
  • -Gegeven: 60
  • -Ontvangen: 0
  • Berichten: 74
    • abcd
Re: Vreemde inlog
« Reactie #1 Gepost op: 09 mei 2019, 22:17:19 »
Probeer nu ook in te loggen op mijn DS215...en zie dezelfde melding , maar kan gelukkig wel inloggen! Waar gaat die platte tekst dan precies naar toe?

Gerard
  • Mijn Synology: 215j-918+
  • HDD's: 2x4WDred+4x4 Seagate

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: Vreemde inlog
« Reactie #2 Gepost op: 10 mei 2019, 00:09:53 »
Op de nas staan geen wachtwoorden, allen de hash van wachtwoorden. (dit zijn gecodeerde wachtwoorden).

Normaal wordt het ingevulde wachtwoord via een script al in de browser gehashed. Dus ook als je via http inlogt en de inlog wordt onderschept, dan nog heeft men je wachtwoord niet.
Blijkbaar zit er code op de pagina, dat als hashen niet lukt, hij gewoon het ingetike wachtwoord doorstuurt, waarna de nas er een hash van maakt, om je vergelijken met de opgeslagen hash.

NB. Dit forum doet hetzelfde. Je wachtwoord wordt nooit verstuurd, maar al in je browser gecodeerd en dan pas doorgestuurd.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

vreemde kwaadaardige verdbindingen.

Gestart door stapperBoard Synology Router

Reacties: 31
Gelezen: 5036
Laatste bericht 20 juli 2024, 13:36:24
door Briolet
HGST Deskstar 6TB vreemde geluiden

Gestart door kevinmartin0Board NAS hardware vragen

Reacties: 8
Gelezen: 3691
Laatste bericht 20 juni 2015, 17:02:04
door Robert Koopman
Vreemde user in het log

Gestart door BrioletBoard Docker / Container Manager

Reacties: 0
Gelezen: 4399
Laatste bericht 23 april 2016, 13:42:21
door Briolet
Vreemde melding

Gestart door edwinloosBoard Photo Station / Photos

Reacties: 0
Gelezen: 1655
Laatste bericht 23 februari 2009, 14:31:06
door edwinloos
sinds update x.? vreemde zaken

Gestart door emelBoard Synology DSM algemeen

Reacties: 4
Gelezen: 1640
Laatste bericht 27 juni 2016, 22:50:00
door emel