12:24
3/3/2014

* Backdoor w NAS-ach Synology

Synology DiskStation, a dokładniem VPN Manager (do wersji Synology DiskStation Manager 4.3-3810 update 1 włącznie) zawiera zahardcodowane hasło (root/synopass), którego nie da się zmienić. Osoby, które korzystają z tego NAS-a nie tylko do backupu/przechowywania danych, ale również jako serwera VPN, powinny mieć się na baczności i jak najszybciej wyłączyć OpenVPN.

Podesłał Andrzej

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

10 komentarzy

Dodaj komentarz
  1. Kolejny powód, żeby przesiąść się na własnoręcznie zrobionego NASa z FreeNAS lub czymś podobnym.

  2. Jest już poprawka w Centrum Pakietów, wystarczy zaktualizować VPN Server. Pozdrawiam

  3. Nie chrzań narm.

  4. Ja tam mam NSA310 (ahh ta nazwa) z openwrt :D do ‘filmów’ wystarczy

  5. @Przemek: narm nie chrzani, tylko tobie wiedzy brakuje.

  6. a wystarczy Dropboxowanie kontenera TrueCrypt lub ownCloud :)

  7. Ten problem jest znany co najmniej od 2010r…

  8. tak a w update zmienili hasło na (root/synopass2)

  9. Po co wyłączać VPN skoro od trzech dni jest już dostępne uaktualnienie tych pakietów? Tak samo nie ma co histeryzować i przestawiać się na FreeNAS – skoro ktoś nie potrafi zaktualizować sobie servera VPN na Synology to tym bardziej będzie miał problemy z FreeNASEM.

  10. Tu nie chodzi o to, że coś takiego naprawili, ale że w ogóle było. Pytanie jeszcze, jak długo…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: