Auteur Topic: Security bug in Safe Access?  (gelezen 3421 keer)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Security bug in Safe Access?
« Reactie #15 Gepost op: 24 maart 2021, 03:39:46 »
Eigenlijk verbaast het me dat er niet veel meer last van hebben.
Niet iedereen gebruikt Safe Access, denk ik.

Ik heb het standaard wel aanstaan, maar ben nog geen vreemde meldingen tegen gekomen.
Het kan natuurlijk ook zijn dat ik heel andere websites bezoek dan jullie,
en eigenlijk nog geen geen websites met Let's Encrypt certificaten ben tegen gekomen?
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Security bug in Safe Access?
« Reactie #16 Gepost op: 28 maart 2021, 11:01:02 »
Ik denk dat deze foute url sinds een paar dagen weer uit de lijst van Phishing sites gehaald is omdat op het Engelse forum gemeld wordt dat de waarschuwingen plots weer verdwenen zijn.

Synology beweerd dat zij er niets aan kunnen doen omdat het externe lijsten zijn. Maar dat klopt niet helemaal. Ik heb een update van de lijsten gedaan, terwijl Wireshark meekeek. Hij legt verbinding met "srmdownload.synology.com" en de hele update verloopt via dat domein.

Het zal zeker zo zijn dat synology die lijsten zelf niet samenstelt, maar omdat de download via hun domein loopt, kunnen ze er zelf aanpassingen aan doen voordat de lijst naar de router gaat. Dat is ook precies wat ik met het adblokker-script voor de dns server op mijn nas doe. Ook daar worden publieke lijsten opgehaald, maar er gaat wel een whitelist filtering overheen voordat hij naar de dns server gaat.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline GerardR

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 54
  • -Ontvangen: 64
  • Berichten: 494
Re: Security bug in Safe Access?
« Reactie #17 Gepost op: 28 maart 2021, 11:45:28 »
Het klopt dat de waarschuwingen sinds enkele dagen weer verdwenen zijn.
Toch wel enigszins kwalijk dat Synology zonder enige vorm van controle de lijsten doorstuurt.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Security bug in Safe Access?
« Reactie #18 Gepost op: 28 maart 2021, 12:06:49 »
Ik kan me voorstellen dat ze niet elk domein kunnen controleren die aan zo'n lijst toegevoegd wordt. Wat dat betreft moeten ze ook de samensteller kunnen vertrouwen.

Alleen heeft het me hogelijk verbaasd dat ze bij mijn melding niet direct gereageerd hebben om die url uit de lijst te krijgen. Als ze dat al niet zelf kunnen, kunnen ze het doorspelen naar de samensteller van die lijst. In plaats daarvan wilden ze in mijn router kijken. (ik snap nog steeds niet wat ze daar aan zouden hebben)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Security bug in Safe Access?
« Reactie #19 Gepost op: 28 maart 2021, 12:21:57 »
Buiten Synology zullen allerlei andere leveranciers van netwerk controle apparatuur van dezelfde lijst gebruik maken.
Verwacht dat dergelijke meldingen dus ook via andere bronnen bij de samenstellers van die lijst terecht komen.

Om dan individueel als leverancier nog apart een whitelist te maken is feitelijk dubbelop,
en ondermijnt dan uiteindelijk weer de originele lijst.  Dat Synology niet zelf aan die lijst gaat morrelen kan ik dus wel begrijpen.

Dat jij als melding op het support ticket van een "1e lijns" medewerker, dan een suggestie krijgt om in de router te kunnen laten kijken.
Tja. de "echte" ontwikkelaars en mensen die een goed antwoord zouden kunnen geven, zitten wat "dieper weg" in de organisatie.
Maar denk dat uiteindelijk vanuit het Engelse forum door Synology zeker wel signalen naar de originele samensteller van de lijst zijn gegaan?

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

Waarschuwing Security Advisor: zwakke wachtwoorden.

Gestart door MennekeBoard Synology DSM 6.0

Reacties: 30
Gelezen: 10336
Laatste bericht 16 maart 2017, 19:30:13
door Babylonia
Synology Strengthens Product Security

Gestart door BirdyBoard Synology Awards & Reviews (NL)

Reacties: 0
Gelezen: 460
Laatste bericht 07 november 2024, 16:40:39
door Birdy
Foute mailtjes van de Security Advisor

Gestart door BrioletBoard Synology DSM BETA versies

Reacties: 5
Gelezen: 4546
Laatste bericht 17 december 2017, 19:17:07
door Birdy
waarschuwing security advisor mbt SSH poort

Gestart door scootfanBoard Synology DSM 6.0

Reacties: 5
Gelezen: 6539
Laatste bericht 03 maart 2018, 22:43:37
door cyrus1977
NAS in DMZ; Security?

Gestart door AnonymousBoard Web Station

Reacties: 2
Gelezen: 3241
Laatste bericht 23 maart 2008, 13:31:41
door Anonymous