neprihlásený
|
Štvrtok, 14. novembra 2024, dnes má meniny Irma |
|
V niektorých D-Link NAS-och zraniteľnosť, výrobca ich odporúča prestať používať
Značky:
NASbezpečnosťD-Link
DSL.sk, 11.11.2024
|
|
V niektorých modeloch sieťových úložísk od spoločnosti D-Link sa nachádza bezpečnostná zraniteľnosť, ktorá umožňuje neautentifikovanému útočníkovi spustiť na NAS-e útočníkom zvolené príkazy.
Zraniteľnosť s označením CVE-2024-10914 identifikovala spoločnosť NetSecFish, D-Link o nej informuje v tomto oznámení.
Zraniteľnosť je prítomná v modeloch DNS-320 verzia 1.00, DNS-320LW verzia 1.01.0914.2012, DNS-325 verzie 1.01 a 1.02 a DNS-340L verzia 1.08.
Týmto zariadeniam ale podľa D-Link už skončila podpora v rokoch 2017 až 2020 a opravený firmvér pre túto zraniteľnosť už nevydá. Užívateľom vo všeobecnosti odporúča, aby zariadenia s ukončenou podporou prestali používať a nahradili ich inými zariadeniami.
Podľa NetSecFish je viac ako 61-tisíc z týchto zraniteľných zariadení dostupných z Internetu. Užívateľom je minimálne odporúčané, aby zariadenia neboli prístupné z Internetu respektíve inak prístupné potenciálnym útočníkom ak ich nemôžu hneď prestať používať.
Najnovšie články:
inzercia
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
.............
Od: 33jkl33
|
Pridané:
11.11.2024 10:18
Naša firma vám odporúča nepoužívať náš produkt. S pozdravom vaša (teda naša) firma.
|
|
Re: .............
Od: --------------------------------
|
Pridané:
11.11.2024 10:26
Beriem na vedomie. Ako sa vola ta druha firma co robi NASy?
Vas byvaly zakaznik
|
|
pooooopop
Od: mmmmmmmmmmmjjj
|
Pridané:
11.11.2024 10:35
nikdy by som nepripajal disk na zalohy na net, zalohy sa robia zasadne offline a disk sa pripaja k pc iba ked sa ide robit zaloha
|
|
ultraradikálny empaticizmus
Od: syntaxterrorXXX, . Y
|
Pridané:
11.11.2024 10:42
Človek neandertálsky by o tom vedel rozprávať. Ten dokonca vyhynul, nakoľko priekazne nezálohoval.
|
|
Re: pooooopop
Od reg.: roob_
|
Pridané:
11.11.2024 12:50
ano, a kedze to musis robit rucne, tak to raz dvakrat spravis a potom sa na to vybodnes.. zajta, o tyzden, prveho uz urcite!!! Potom ked bude treba obnovovat, tak zistis, ze mas 2roky staru zalohu, ktora ti je akurat tak na velky bacov k.t. Preto si kupis NAS, nastavis to zalohovanie na bezobsluzne a zalohujesm, ci so na LAN alebo na Antarktide, Brazilii, Finsku, Tramtarii..
|
|
Re: pooooopop
Od: mmxxx
|
Pridané:
11.11.2024 16:46
I doma sa da lahko spravit:
incrementalny backup kazdych 15 minut na nas.
sekundarny nas sa pomocou WOL zobudi 2x do tyzdna a zbehnu zalohy.
Vsetko je v bezne dostupne v 3och kopiach.
|
|
Re: pooooopop
Od: Hroch_asdf
|
Pridané:
11.11.2024 17:04
V 3 kopiach v jednom dome / byte v jednej elektrickej sieti. Potom udrel blesk a elemag. indukciou sa v kabloch vytvorilo prepatie a ani prepatove ochrany neochranili NASy.
|
|
Re: pooooopop
Od reg.: roob_
|
Pridané:
11.11.2024 22:02
preto mam druhy nas odpojeny od elektriny aj lan a pripajam len na cas zalohy. Data potom mam aj v notebooku v robote na inej adrese.. snad cez 1 burku neudru 2 blesky presne do 2"mojich" budov
|
|
Re: pooooopop
Od reg.: roob_
|
Pridané:
11.11.2024 22:03
ale mas pravdu, este moze byt poziar alebo ma vytopia susedia, tos smola no...
|
|
Re: pooooopop
Od: Hroch_asdf
|
Pridané:
11.11.2024 17:02
NAS ale nie je len o zalohach udajov z PC :).
|
|
Cena...
Od: Testerovac
|
Pridané:
11.11.2024 11:10
Za 86e by asi clovek nemal cakat dlhu podporu, ci?
|
|
Re: Cena...
Od: OriginalnyKoumakSK
|
Pridané:
11.11.2024 11:39
ono by celkom postacilo otvorit poslednym firmware bootloader, aby si mohli ludia (teda geek komunity) vyvinut vlastny firmware a ten aplikovat, ked budu mat zaujem.
Prirovnal by som to ku openwrt, ktory si ludia mozu nasadit na niektore routery, ked su nespokojni s tym co tam maju od vyrobcu.
|
|
ultraumiernený prakticizmus
Od: syntaxterrorXXX, . Y
|
Pridané:
11.11.2024 14:08
Ale šak to je NAS, nie intergalaktický krížnik. Celkom by postacilo firmware priekazne úmyselne nedojebať, lebo akože ešte aj odfláknuť ho by bolo na vytvorenie takej zraniteľnosti priekazne štatisticky nepravdepodobné.
|
|
Re: Cena...
Od: aasa
|
Pridané:
11.11.2024 14:29
Nestacilo.
Ako pises, tak aj OpenWRT mozes nasadit len na niektore routre. A to zdovodu, ze vyrobca SoC neposkytuje drivre/dokuemntaciu alebo nejsou lidi(aj vyvoj OpenWRT sa nerobi sam) alebo je ten HW zastaraly(to zcasti suvisi s predoslym, ze vyvoj OpenWRT nieje zadarmo).
|
|
ultraradikálny konsenzualizmus
Od: syntaxterrorXXX, . Y
|
Pridané:
11.11.2024 18:35
Presne tak. Bohužiaľ, ze vyvoj OpenWRT nieje zadarmo úplne suvisi predovšetkým výhradne iba s nepredanalyzovanou voľbou programovacích prostriedkov, nakoľko keby bol zvolený programovací jazyk Java, tak by nepredstavovalo neposkytovanie driverov/dokumentacie vyrobcom problém, nakoľko by stačilo kód prekompilovať pre architektúru priekazne ľubovoľného konkrétneho SoC.
|
|
Re: Cena...
Od: OriginalnyKoumakSK
|
Pridané:
11.11.2024 19:01
ono moc velke rozdiely medzi tymi SoC niesu, ked si skompilujes spravne kod, vies ho pouzit prakticky na vacsine zariadeni. Problemy su prakticky iba 2 a ten prvy je, ze vyrobcovia pouzivaju locknutie SoC kodu s bootloaderom, ktory kontroluje, alebo rovno desifruje nahravany kod voci nejakemu hashu, ktory nechce vyrobca zariadeni zverejnit (alebo odomknut a nahrat hoci uplny cisty dumb firmware s vypnutim poistiek, aby bolo mozne flashovat cokolvek) a druhy problem je, ze vacsina mladych cucakov ASM nevidela ani z rychliku a kod pisany v cistom C, alebo C++ je pre nich spanielska dedina tiez, takze by ajtak neboli moc schopni si spravit vlastny kod (resp. upravit a prekompilovat nejaky OS). Skor vsak vidim problem v tom prvom pripade - proste vyrobca chce predavat a nie dovolit udrziavat pri zivote nieco X rokov, lebo zrovna hardwarove kurvitko zabudol zabudovat, alebo bolo moc lahko odstranitelne...
|
Pridať komentár
|
|
|
|