-
GAMEPOD.hu
ZyXEL NSA325 v2 - Téma összefoglaló és FAQ
Kérlek olvasd el az összefoglalót, mielőtt írnál!
Új hozzászólás Aktív témák
-
Sziasztok!
A mai nap folyamán kedvem támadt tesztelni a Win10 és NSA320S kompatibilítását, mert a Microsoft érthető okokra hivatkozva a hírek szerint már tiltja az SMBv1 protokollt. Mindenek előtt természetesen lefrissítettem az fw-t (a jó öreg 4.75(AANV.0)C0 fw csücsült rajta, amit egyébként már sok ideje nem is használok).
Nos, a NAS szépen lefrissült (ahogyan a korábbi frissítések során is történt), majd a rebootot követően be is töltött a login felület. Viszont bejelentkezést követően csupán homokórázott a rendszer... Kezdett gyanús lenni a dolog, s a dev konzolban egy 440-es hiba jelezte a weblogin.cgi fájl hiányát (ami a bejelentkezésért lenne felelős).[kép] Gondoltam, bizonyára változott az fw SVN szám a weblogin linkjében, s egy gyorsítótár törlés majd megold mindent... Hát, nem így történt. Érdekes módon mintha pár lényeges fájl nem került volna a helyére. Az FFp sem indult el... Gondoltam, hogy akkor ebből ősz eleji NAS szétkapás és persze soros konzol lesz, de előtte kísérleteztem picit a belépéssel. Kibontottam az fw fájlt (ami a gyártó oldaláról bárki számára elérhető) és kb. negyed óra alatt találtam is egy kiskaput, melynek segítségével bármilyen parancsot le lehet futtatni a root/admin jelszó tudta nélkül is. Sőt akár az aktuális admin jelszót is ki lehet vele hámozni egy apró trükkel... Innen gyerekjáték volt elindítani az FFp-s openSSH-t, amivel sikerült a végére járni a hibajelenségnek. Kellett volna a NAS-nak egy reset, mert a régi konfigurációból egy véletlenül visszamaradott változó okozta a dolgot. Reset helyett inkább beleégettem kézzel a NAS NAND memóriájába az új fw-t, s ismét minden működni látszik!
Friss telepítésű Win10 Pro esetén pedig azt tapasztalom, hogy a nyilvános megosztások tökéletesen működnek, csupán a user/pass kötelesek elérhetetlenek. Ez azért van, mert a ZyXEL nem frissített SMB-t, csupán egy patchet alkalmazott a régi forrásra. Azaz a régi konstrukció az NSA320S-en nem lett lecserélve, csupán a sebezhetőség lett elméletileg kiküszöbölve:
root@NSA320S:~# /usr/sbin/smbd -V
Version 3.5.6Egyébként érdemes megfontolni az smb frissítést mindenképp... [link]
Egyébként az is lehetséges (OFF)(ez még könnyebb is)(/OFF), hogy egy általános jogosultságokkal rendelkező webGUI felhasználó megkaparintsa az admin jelszavát...
Ui.: Nincs bajom egyébként a ZyXEL NAS-okkal, hiszen eleve nem a sw/támogatás miatt vásároltam anno. De azért meglep, hogy ilyen hibák is vannak egy éles termékben. Jeleznék én szívesen a magyar ügyfélszolgálaton, de hát az eszköz már nem támogatott...
Szvsz: Javaslom a stock fw helyett a Debian telepítését ([link]), vagy az smb FFp-n keresztüli lecserélését egy frissebb verzióra. Illetve a gyári webGUI helyett érdemes webmin-t használni.Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
Új hozzászólás Aktív témák
- Kerékpárosok, bringások ide!
- Képeken az egyik kameráját elvesztő Sony Xperia 10 VI
- Apple iPhone 15 Pro Max - Attack on Titan
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Egyre közelebb a Poco F6 startja
- Fujifilm X
- Mindent megtudtunk az új Nokia 3210-ről
- A fociról könnyedén, egy baráti társaságban
- CASIO órák kedvelők topicja!
- Kertészet, mezőgazdaság topik
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen