Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Waarschuwing Iomega NAS

28-10-2015, 12:06 door Profeet, 4 reacties
Even een waarschuwing van mijn kant, omdat volgens shodan deze systemen redelijk veel gebruikt worden in NL. Het zijn volgens mij ook niet alleen iomega systemen. Dezelfde spullen zitten volgens mij ook in lenovo. Ze zijn in ieder geval te herkennen aan de iomega=[SESSIE-ID] cookies die ze uitdelen.

Het is gister onder mijn aandacht gebracht dat de webinterface van deze systemen redelijk bagger is (bij sommige versies, heb ze niet allemaal gezien). Bij verschillende versies van de scripts(2.3/2.4) heb ik gezien dat de inlog pagina te omzeilen is. Sommige vrij simpel sommige met iets meer getamper. Als je het niet gebruikt adviseer ik je om de webinterface van deze systemen af te sluiten van het internet, of helemaal uit te zetten. Mogelijk dat een update naar de laatste firmware ook voldoende is, dat durf ik niet te zeggen. Maar als ik zie hoe makkelijk sommige versies te foppen zijn, zou ik daar niet op vertrouwen ;).
Reacties (4)
28-10-2015, 13:35 door Anoniem
NAS - No Access Security ?
28-10-2015, 14:39 door Anoniem
IOMEGA bestaat al een tijdje niet meer, updates op de oudere nassen zijn er ook niet meer. Ik weet niet hoe het met de laatste versies staat. Mijn IX2 wordt al een paar jaar niet meer geupdate.
28-10-2015, 16:22 door Anoniem
Een NAS moet je niet aan de buitenkant openzetten maar alleen bereikbaar voor je eigen netwerk.
28-10-2015, 18:39 door Profeet
Door Anoniem: IOMEGA bestaat al een tijdje niet meer, updates op de oudere nassen zijn er ook niet meer. Ik weet niet hoe het met de laatste versies staat. Mijn IX2 wordt al een paar jaar niet meer geupdate.

Aah ik zie het. Dat gaat nu verder onder de naam lenovo in een samenwerking met EMC. Zo te zien heeft alleen het plastic huisje een rebrand gehad. Want de software spuugt nog steeds iomega cookies.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.