Hardware Upgrade Forum - View Single Post - WD MyBook Live: la cancellazione di massa frutto di una falla 0-Day

zappy · 02-07-2021, 09:03

Quote:

Originariamente inviato da canislupus

Se mi vendi un prodotto che PUO' essere visibili su internet, dopo sconsigliarne l'uso... è un po' un controsenso.

direi frode in commercio.

Quote:

Originariamente inviato da zbear

Cioè, DAVVERO c'è gente che mette 'sti prodotti in accesso dall'esterno?? LOL ma che vi aspettavate, la sicurezza di un SO da un prodotto economico?

a parte quando detto da deuterio, ormai è tutto così buggato che anche se non lo esponi volontariamente, anche il router sarà bacato...

Quote:

Originariamente inviato da deuterio1

Sono d'accordo su tutto (per quanto mi riguarda un NAS, così come qualsiasi altro dispositivo che sia collegabile ad una rete, non dovrebbe essere mai raggiungibile da WAN, salvo casi eccezionali a seguito di opportuno hardening e successivo costante monitoraggio), ma probabilmente le cose sono andate in modo diverso: queste moderne "scatolette" smart (NAS, IP camera, robot aspirapolvere, stampanti, etc.) spesso si vantano di funzionalità cloud che sono implementate tramite l'instaurazione un link con il cloud del produttore (es. il QuickConnect di Synology). Questa connessione non avviene tramite l'esposizione in WAN di servizi, ma tramite una connessione uscente dal dispositivo che crea un tunnel verso i sistemi cloud del produttore. Questo link permette al dispositivo di essere raggiungibile da WAN tramite un servizio di relay, tipicamente collegandosi al sito del produttore, che effettua una prima autenticazione (previa registrazione dell'utente). In genere questo link viene usato anche per fare altre cose, come il controllo remoto, la telemetria, la diagnostica, gli aggiornamenti, etc. e probabilmente è stato questo il canale sfruttato per portare a termine l'attacco.

Quindi di fatto non è l'utente che sceglie di esporre il NAS, piuttosto il produttore che decide di includere un servizio attivo di default, le cui vulnerabilità ampliano la superfice di attacco.

Per quanto riguarda UPNP, che è il male assoluto, questo dovrebbe (si spera) essere disabilitato di default su qualsiasi router moderno decente, ovviamente è saggio verificare in ogni caso.