Beveiligings issues in de Disk Station Manager v2.0-0590

[Emilio]

Hi iedereen,

Een vriend van mij wees me op de volgende beveiligings issues in de Disk Station Manager v2.0-0590.

A security analysis of Disk Station Manager v2.0-0590
http://www.synology.com/enu/forum/viewt ... =88&t=7674

Voorkomt dat TCP 5000, TCP 5001, TCP 22 en TCP 23 van buiten je netwerk open staat

Emilio
http://ontheroad.xs4all.nl FSG3
http://ontheroad.xs4all.nl:8081 DS107

[Matr1x]

Ik vind je titel een beetje misleidend... net alsof versie 590 voor beveiligingsproblemen zorgt. Het ligt natuurlijk helemaal aan jezelf of je de boel open gooit of niet. Ik ga er dan wel even van uit dat iedereen zo ondertussen het internet op gaat via een router met een fatsoenlijke firewall. Als je dan niet zelf je poorten open zet, komt er echt niemand zomaar binnen.

Een tip voor lezers die nu een beetje in paniek raken: laat Shields-Up! je poorten checken: http://www.grc.com

[wontcachme]

test gedaan, alles is stealth.

Ik heb die discussie een beetje gevolgd over de beveiligings problemen en heb er zelf niet zon problemen mee. Als je de NAS thuis gebruikt en een fatsoenlijke firewall/router gebruikt en de goede poorten die eventueel nodig zijn openstelt dan heb je nog niet zon groot probleem. Als synology ook in de komende firmware update die "lekken" dicht of in ieder geval grotendeels dan gaat het gewoon goed.

In het engelse forum vind ik het een beetje opgeblazen worden.  DGuido schrijft nu dat hij zijn cs407 weg doet omdat hij hem niet vertrouwd in zijn netwerk en niet wacht op een firmware update. Dat vind ik wel erg snel om te zeggen, aangezien synology nog niet eens de kans heeft gehad om een nieuwe firmware uit te brengen. Het begint me nu meer vooral te ergeren aangezien als er iemand niet mee eens is gelijk een persoonlijke aanval wordt ingezet.

[Matr1x]

Opgeblazen of niet, ik kan me voorstellen als je er bedrijfsgevoelige informatie op hebt staan en bepaalde poorten open moet zetten om er extern bij te kunnen, dan zou ik me ook wel een beetje zorgen maken. Bjorn schreef ooit wel eens in een reactie op een poort 5000 onderwerp dat het prima beveiligd is zolang je het admin wachtwoord maar niet vrijgeeft. Dat vind ik een beetje te makkelijk gedacht, want ieder account is te hacken. Helaas zit de IP auto-block functie alleen op de FTP server, want die zou eigenlijk overal moeten werken. Dat is voor mij ook wel de reden op alleen poort 8080 (photo station) vrij te geven.

[Björn]

Bjorn schreef ooit wel eens in een reactie op een poort 5000 onderwerp dat het prima beveiligd is zolang je het admin wachtwoord maar niet vrijgeeft. Dat vind ik een beetje te makkelijk gedacht, want ieder account is te hacken.

Heb je ook de bijbehorende berekening gelezen over hoelang je gemiddeld nodig hebt om met bruteforce via http die account te hacken?  

[Emilio]

Het is niet de bedoeling om er paranoia over te doen, maar het is wel iets om rekening mee te houden, ik krijg regelmatig mailtjes over router- en server instellingen, als ik wat testjes uitvoer blijkt dat alles vanuit het internet openstaat, daar zitten ook een aantal DS gebruikers bij die de DS gebruiken om hun bedrijfsmail en site te hosten.

Emilio
http://ontheroad.xs4all.nl FSG3
http://ontheroad.xs4all.nl:8081 DS107

[Matr1x]

Dat ben ik wel met Emilio eens. Veel mensen zetten veel te veel open omdat ze niet goed beseffen wat de gevolgen zijn. Als je met google eens zoekt op photo station krijg je een hele lijst van mensen die een Disk Station hebben. Vervolgens is het even checken of ze alleen de poort voor photo station vrijgeven of nog meer. Daarna is het een kwestie van de standaard users en wachtwoorden proberen en voor je het weet ben je ergens binnen. Bjorn schrijf wel dat er heel veel combinaties mogelijk zijn voor wachtwoorden, maar veel mensen gebruiken toch nog steeds heel voor de hand liggende wachtwoorden. Ik ben geen fanatieke hacker, maar gewoon nieuwsgierig  

[Björn]

Bjorn schrijf wel dat er heel veel combinaties mogelijk zijn voor wachtwoorden, maar veel mensen gebruiken toch nog steeds heel voor de hand liggende wachtwoorden. Ik ben geen fanatieke hacker, maar gewoon nieuwsgierig  

Dat klopt, maar dat heeft natuurlijk niets met de veiligheid van de DS te maken. Dat is gewoon minder slim van de eigenaar.