Vulnérabilité NAS DNS320
Vulnérabilité NAS DNS320 - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 23-11-2014 à 12:25:39
je l'ai aussi et j'ai réussi à accèder à tout avec une simple manipulation en telnet. 
Donc il est clairement pas sécu. 
Marsh Posté le 27-11-2014 à 16:09:26
| jojoc4mc a écrit : je l'ai aussi et j'ai réussi à accèder à tout avec une simple manipulation en telnet. |
- En local ?
- Avec le mot de passe ?
Le plus gros soucis concernant la sécu de ce NAS, ça vient de l'interface chaise clavier.
Donc à moins de :
- Le configurer n'importe comment;
- Configurer ton firewall pour tout autoriser depuis partout;
il n'y a pas de problème en particulier.
A ma connaissance, il y a seulement quelques vuln sur ce NAS:
- Remote code exec http://www.securityfocus.com/archive/1/521532
- Shutdown/restart unauthenticated http://securityadvisories.dlink.co [...] e=SAP10040
Mais bon, tout ça est mitigé par un bon FW ou une connexion correcte depuis l'extérieure (VPN etc.).
Sujets relatifs:
- Sauvegarde NAS sur disque externe USB
- NAS et disque dur
- Choix d'un système NAS
- NAS accessible sur deux réseaux distincts
- Wake on WAN avec Livebox Sagem/Routeur D-Link/ Nas DS214 play
- Probleme serveur ftp avec Nas synology 213J
- Conseil pour server NAS maison
- Volume en panne sur NAS ( hp proliant )
- Configurer nom de domaine OVH sur NAS D-Link DNS320
Marsh Posté le 23-11-2014 à 11:01:18
Bonjour,
Je possède un NAS dlink DNS320, je m'interroge sur la vulnérabilité du Nas depuis l'extérieur.
D'après vous, malgré le paramétrage correct est ce que le NAS est suffisamment sécurisé en sachant qu'il est en permanence allumé,
Avez vous connaissance de failles ?
Je pense qu'il n'existe pas de moyens pour tester la vulnérabilité du Nas .
merci pour vos infos