Új hozzászólás Aktív témák

• #6083 Mr Dini addikt

  Új Válasz 2017-09-12 19:37:52 #6083

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Mr Dini

  addikt

  LOGOUT blog

  Sziasztok!

  A mai nap folyamán kedvem támadt tesztelni a Win10 és NSA320S kompatibilítását, mert a Microsoft érthető okokra hivatkozva a hírek szerint már tiltja az SMBv1 protokollt. Mindenek előtt természetesen lefrissítettem az fw-t (a jó öreg 4.75(AANV.0)C0 fw csücsült rajta, amit egyébként már sok ideje nem is használok).

  Nos, a NAS szépen lefrissült (ahogyan a korábbi frissítések során is történt), majd a rebootot követően be is töltött a login felület. Viszont bejelentkezést követően csupán homokórázott a rendszer... Kezdett gyanús lenni a dolog, s a dev konzolban egy 440-es hiba jelezte a weblogin.cgi fájl hiányát (ami a bejelentkezésért lenne felelős).[kép] Gondoltam, bizonyára változott az fw SVN szám a weblogin linkjében, s egy gyorsítótár törlés majd megold mindent... Hát, nem így történt. Érdekes módon mintha pár lényeges fájl nem került volna a helyére. Az FFp sem indult el... Gondoltam, hogy akkor ebből ősz eleji NAS szétkapás és persze soros konzol lesz, de előtte kísérleteztem picit a belépéssel. Kibontottam az fw fájlt (ami a gyártó oldaláról bárki számára elérhető) és kb. negyed óra alatt találtam is egy kiskaput, melynek segítségével bármilyen parancsot le lehet futtatni a root/admin jelszó tudta nélkül is. Sőt akár az aktuális admin jelszót is ki lehet vele hámozni egy apró trükkel... Innen gyerekjáték volt elindítani az FFp-s openSSH-t, amivel sikerült a végére járni a hibajelenségnek. Kellett volna a NAS-nak egy reset, mert a régi konfigurációból egy véletlenül visszamaradott változó okozta a dolgot. Reset helyett inkább beleégettem kézzel a NAS NAND memóriájába az új fw-t, s ismét minden működni látszik!

  Friss telepítésű Win10 Pro esetén pedig azt tapasztalom, hogy a nyilvános megosztások tökéletesen működnek, csupán a user/pass kötelesek elérhetetlenek. Ez azért van, mert a ZyXEL nem frissített SMB-t, csupán egy patchet alkalmazott a régi forrásra. Azaz a régi konstrukció az NSA320S-en nem lett lecserélve, csupán a sebezhetőség lett elméletileg kiküszöbölve:

  root@NSA320S:~# /usr/sbin/smbd -V
Version 3.5.6

  Egyébként érdemes megfontolni az smb frissítést mindenképp... [link]

  Egyébként az is lehetséges (OFF)(ez még könnyebb is)(/OFF), hogy egy általános jogosultságokkal rendelkező webGUI felhasználó megkaparintsa az admin jelszavát...

  Ui.: Nincs bajom egyébként a ZyXEL NAS-okkal, hiszen eleve nem a sw/támogatás miatt vásároltam anno. De azért meglep, hogy ilyen hibák is vannak egy éles termékben. Jeleznék én szívesen a magyar ügyfélszolgálaton, de hát az eszköz már nem támogatott...
  Szvsz: Javaslom a stock fw helyett a Debian telepítését ([link]), vagy az smb FFp-n keresztüli lecserélését egy frissebb verzióra. Illetve a gyári webGUI helyett érdemes webmin-t használni.

  Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!

Új hozzászólás Aktív témák