Zyxel varnar om allvarliga säkerhetsbrister i två produkter

Permalänk
Melding Plague

Zyxel varnar om allvarliga säkerhetsbrister i två produkter

Två NAS-produkter har kritiska sårbarheter, och användare uppmanas installera de senaste uppdateringarna snarast.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Ja hoppan tur att jag inte har nas.
Men man ska kolla regelbundet efter uppdatering på sina saker.

Visa signatur

Låda thermaltake view 91 M-kort ASUS X399 ROG Zenith Extreme CPU AMD Ryzen Threadripper 1920X 3.5 GHz Kylning Hemma byggd vattenkylning 2 x 480mm + 1 x 420mm radiatorer Minne 8 X 16Gb DDR4 HD SSD 240GB OCZ Trion 100 Grafik Gigabyte Geforce RTX 3080 10GB GAMING OC WATERFORCE WB AGG Corsair RM 1000w 80+ Gold Skärm ASUS 43" ROG Strix XG438QR 4K VA HDR 120 Hz

Permalänk

Varför inte bara för hemanvändare lägga på en VPN över? Visst det är 2st moment för inloggning, men vanliga hemanvändare klarar av detta. Jag förstår mig inte alls på dem hemanvändare som köper en superbillig nas/nätverkshårddisk och ger denna internetåtkomst. Vanliga användare gör inte detta, de fattar inte ens behovet, så det är ändå folk som kan något.

Självklart är det bra att uppdatera nasen för skydd i intranätet.

Permalänk
Medlem

Haha, njae. Körde själv en NAS326 som lite experiment om jag ens kommer nyttja en NAS till något; fick en för några hundralappar för ett par Black Friday sedan, och stoppade in två diskar i RAID0.

Men, går tydligen inte ens att lita på att datan som överförs, överförs komplett. Och ingenstans på vägen kommer den att klaga: https://community.zyxel.com/en/discussion/9922/nas326-data-co...
Råder ägare av super-budget NASen ZyXEL NAS326 titta sig om efter något mer pålitligt.
Köpte själv upp mig till QNAP TS-233 nu denna BF.

Med det sagt, så är båda enheternas internetåtkomst blockerad i routern.

Visa signatur

Nostalgi; hittade första PC-spelet jag hade i min ägo, Totalt Mosade Frukter. Någon annan som känner igen detta reklamspel för Yoggi från ~1998?

Permalänk
Medlem

Äger den där och körde den några år, men stått oavänd nu i ett par år.

Den var ju rätt rolig för man kunde köra lite script och få root access och göra vad man ville. Inte förvånad över säkerhetsbristerna, säkert extra mycket sådana om man gjort som jag gjorde.

Visa signatur

AMD 5700X@Vatten | asus prime x370pro | Asus 2080 Strix | 2x16GB Kingston Fury Renegade RGB DDR4 3.6GHZ | Lian Li O11d EVO + 2x240 EKWB RAD + 6 Lian Li AL120 | CoolerMaster V850 | NVME 2TB Seagate Firecuda 510 + NVME 1TB WD BLACK + 3 SSD | Samsung Odyssey 49" G9| DELL 2713HM | Varmilo VA69 Clear/brown | Logitech G502 2016.

Phenom X6 1045T | Corsair TWIN2X PC6400C4DHX 2x2GB + Crucial Ballistix Sport 2x2GB | Gigabyte ma785gmt-us2h | Silverstone Temjin 08 | Corsair VX450

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Varför inte bara för hemanvändare lägga på en VPN över? Visst det är 2st moment för inloggning, men vanliga hemanvändare klarar av detta. Jag förstår mig inte alls på dem hemanvändare som köper en superbillig nas/nätverkshårddisk och ger denna internetåtkomst. Vanliga användare gör inte detta, de fattar inte ens behovet, så det är ändå folk som kan något.

Självklart är det bra att uppdatera nasen för skydd i intranätet.

Jag undrar om det verkligen är så enkelt att det räcker med att den har internetåtkomst. Mer troligt att det är funktionen för att enkelt ansluta till NASen externt, så som Synology QuickConnect. Förmodar att Zyxel har en likadan funktion.

Visa signatur

www.fckdrm.com - DRM år 2024? Ha pyttsan.

Permalänk
Medlem

Den här typen utav produkter hör inte hemma på internet.

Permalänk
Skrivet av ELF:

Jag undrar om det verkligen är så enkelt att det räcker med att den har internetåtkomst. Mer troligt att det är funktionen för att enkelt ansluta till NASen externt, så som Synology QuickConnect. Förmodar att Zyxel har en likadan funktion.

Men pratar vi inte om samma sak? Tjänster för att utifrån direkt kunna göra något på enheten.

Problemet jag ser är även om man köper riktigt bra saker. Så har de flesta ett liv utanför att sitta vid datorn, de har då inte tid att kolla hur säkerheten är på varenda pryl. De väljer då att skaffa en VPN server hemma.

Jag ser det lite som folk skaffar bra lås och larm på deras bostäder, om någon tar sig in så kan man såklart ha extra skydd på vissa saker. Detta går diskutera detta i oändlighet. Men att ställa kassaskåpet utanför ens bostad istället för inne är en onödig risk som vanligt folk inte behöver, de kan ta det extra steget att även gå in i bostaden.
Exakt samma med VPN, det är ett överliggande skyddsnät som ofta uppdateras. Vanliga användare har oftast inte behovet att mängder av olika personer från olika enheter superlätt med ett klick ska kunna komma åt ens filer utan kan acceptera lite mer krångel.

Jag vet folk som har kopplat deras hemautomation till strömförsörjningen av nasen förutom vpn och slår på den vid behov. Visst detta är inte 100% säkert, men det är ett lager skydd till extra som typ ingen tänker på. Speciellt inte när nasen är inställd som en lampa.

*edit*
VPN namnet missbrukas till den förbannelse. Jag syftar på den korrekta definitionen att skapa ett virtuellt privat nätverk emot ett nätverk T.ex ens hemma, där man sedan från det lokala nätverket kommer åt enheten. Då ligger huvudskyddet i VPN tunneln. Sedan borde kan och bör man ha skydd under. Exemplet med bostad är jättebra. Huvudskyddet är att ingen ska ta sig in i bostaden/ det lokala nätverket (vpn).

*edit2*
En annan fråga är vilka privatpersoner har filer hemma som de behöver åtkomst utifrån? Det går emot att bli ingen när molntjänster blir vanligare, detta har lett till att det finns väldigt få bra konsumentnasar nu. (anser jag)
Och har man inte detta behov så kan man skippa vpn emot hemnätverket.

Permalänk
Medlem

Har en NAS542 själv som knappt används. Förvånad att Zyxel ens uppmärksammar detta, med tanke på hur styvmoderligt de behandlar mjukvaran till dessa produkter. Med facit i hand skulle jag betalat lite mer för en produkt som faktiskt kommer till användning.

Permalänk
Medlem

Säkerhet på "hemma"-prylar har väl aldrig varit en prio för någon

Visa signatur

i7-7800X|Asus Prime X-299|32Gb DDR4|2060FE
Ryzen 5 3600|Asus X-470|16Gb DDR4|Asus 2060 Super
Ryzen 5 3600|ASRock B-450 itx|16Gb DDR4|Gigabyte 1660 OC
2xE5-2630v3|DL360G9|128Gb|4.8Tb|Pfsense VM|4 Windows VM|Windows 7 VM
NES|SNES|N64|Wii|Switch|PsOne|PS1|PS2|PS3|PS4|PS5|Xbox|Xbox360s|Xbox One X|Xbox Series X|

Permalänk
Medlem

Haha, de kör ju en tidig kernel 3.x och resterande mjukvara är ungefär lika antik så vad väntar man sig? Det går inte att ha mer än 8 (eller kanske var det 12) tecken i sitt lösenord och nästan alla specialtecken är förbjudna. Det finns anledningar till att det är typ de billigaste NASarna på marknaden.

Trots det är jag nöjd med mina två när man ser till vad man får för pengarna, men de får inte ens ligga på samma fysiska nätverk som resterande prylar hos mig

Visa signatur

11600K@5.1 GHz + 32GB Corsair Vengeance RGB PRO 3200@3400 MHz + MSI RTX 2080 Super Gaming X Trio +
WDC Blue SN550 1TB + Black OEM SN730 500GB + Kingston A1000 480GB + A2000 500GB + NV2 1TB + 2TB R10 + RGB most of THE THINGS! + Corsair 4000D Airflow + 2*ZyXEL NSA326 2*3TB @ R1 + Netgear RN2100 4*3TB @ R10 + RN204 4*4TB @ R5 + Synology DS216j 2*4TB @ SHR R1 + DS418 4*8TB @ SHR R6
| tmp: R5 3600@4.2 GHz + 32GB 2666@3066MHz + 1060 6GB@2100/4500MHz + 1 TB NV2 & 512GB SN730

Permalänk
Medlem

Tja, t.ex. QNAP har också haft liknande problem minst ett par gånger.... båda kopplade till deras cloudtjänst.

Och det är givetvis fullt möjligt att massor av "vanliga" människor (vad nu det betyder) tycker det är praktiskt med en miniserver och köper in en, utan att för den skull vara experter på datasäkerhet och nätverkssäkerhet.

Visa signatur

|[●▪▪●]| #Lekburk#: Ryzen 3700X >-< GB-X570-AE >-< 32GB DDR4 >-< MSI RTX 3070 >-< 970 EVO 1TB SSD>--
--< Arctic Freezer 34 >-< FD Define R4 >-< Seasonic F.+ 650W >-< Acer XF270HUA >-< AOC Q2778VQE >--
#Servering#: Ryzen 1700@3,6GHz >-< Prime X470 Pro >-< 16GB DDR4 >-< GTX 1030 >-< 970 EVO 500GB SSD >--
--< Stockkylare >-< Antec P182 >-< Silver Power 600W >-< Samsung 245T |[●▪▪●]|

Permalänk

Det här är anledningen att jag inte vill köpa en färdig NAS. Jag vill installera mitt egna system, ha det filsystem jag vill utan att betala extra (Synology). Snacka om falsk trygghet om man bara har sin data säkerhetskopierad på en sådan här lösning. Det är inte alls säker.

Visa signatur

Citera mig - annars kan svar utebli i trådar jag inte själv skapat.

Permalänk
Medlem
Skrivet av MrRunaway:

Det här är anledningen att jag inte vill köpa en färdig NAS. Jag vill installera mitt egna system, ha det filsystem jag vill utan att betala extra (Synology). Snacka om falsk trygghet om man bara har sin data säkerhetskopierad på en sådan här lösning. Det är inte alls säker.

Är själv inte främmande för att sätts upp egna system för att bara ha mig själv att skylla. Just Synology är dock ett undantag.

En färdig lösning för lagring känns rimligt då alla kan missa något och den risken är stor om man sätter upp ett helt system med det viktigaste man har i tennikväg - den lagrade datan. Just Synology har ju bra track-reckord här (både till säkerhet ocv konfiguration/dokumentation). Även om jag anser mig vara erfaren Linux-användare litar jag inte fullt ut på att jag inte kan klanta mig när det gäller att sätta upp en stack av hårddiskar i RAID, koppla dessa till enhetsmappare ocv setan sätta upp BTRFS.

Självklart ska allt vad webb-baserade inloggningportaler heter inaktiveras och diverse containrar ersätta Synoöogys egna program till stor del. All fjärrhantering görs såklart tunnlat.

Men Zyxels lösningar skulle jag inte röra med tång. När jag läser ditt inlägg inser jag att du kanske tänker som jag men mensr just stt Synology är ett bra alternativ men att du inte kan motivera dess pris för just dig.

Permalänk
Inaktiv

Mycket nöjd med min NAS, dock Synology. Ej uppkopplad mot nätet. Ibland tänkt tanken för en anhörig men ej vågat. Hört man kan använda VPN eller nått för att nå den utifrån utan att "öppna upp den mot nätet". Inte tagit reda på mer dock.

Angående att hemmamoln skulle vara meningslöst:
https://www.dagensps.se/teknik/da-kan-vi-inte-lagra-i-molnet-...

Känner mig personligen mer trygg i att ha kontroll över min data hemma. Sen behöver man ju inte öppna upp sin NAS mot Internet, speciellt inte om man inte är så teknisk. Hade inte kunnat sätta upp alla fiffiga funktioner som finns färdigpackade i min NAS. Kul för de som kan dock. En dag kanske...

Permalänk
Skrivet av lhugo:

Är själv inte främmande för att sätts upp egna system för att bara ha mig själv att skylla. Just Synology är dock ett undantag.

En färdig lösning för lagring känns rimligt då alla kan missa något och den risken är stor om man sätter upp ett helt system med det viktigaste man har i tennikväg - den lagrade datan. Just Synology har ju bra track-reckord här (både till säkerhet ocv konfiguration/dokumentation). Även om jag anser mig vara erfaren Linux-användare litar jag inte fullt ut på att jag inte kan klanta mig när det gäller att sätta upp en stack av hårddiskar i RAID, koppla dessa till enhetsmappare ocv setan sätta upp BTRFS.

Självklart ska allt vad webb-baserade inloggningportaler heter inaktiveras och diverse containrar ersätta Synoöogys egna program till stor del. All fjärrhantering görs såklart tunnlat.

Men Zyxels lösningar skulle jag inte röra med tång. När jag läser ditt inlägg inser jag att du kanske tänker som jag men mensr just stt Synology är ett bra alternativ men att du inte kan motivera dess pris för just dig.

Tänk om man kunde köpt random konsument-NAS och installerat TrueNAS på den. Det hade varit perfekt. Kanske något du ska spana in själv? Jag vill ha ZFS på min nya 20 TB-hårddisk. Kör primärt på Btrfs utom på systemhårddiskarna på mina datorer som kör EXT4.

Nackdelen är att min Min 12 TB-hårddisk blir full med 85-86 GB ledigt. Får felmeddelande och kan inte kopiera över mer data, men jag har gjort ett aktivt val med Btrfs.

Problemet är de som inte kan eller ens vet hur man stänger av de funktionerna du nämnde. Som litar på att datan är säkrad. Vilket även kan drabba tredjeperson. Ungefär som när Bingo Rimer råkade dela ut sin "hemmapp" i Napster.

Visa signatur

Citera mig - annars kan svar utebli i trådar jag inte själv skapat.

Permalänk
Medlem
Skrivet av MrRunaway:

Ungefär som när Bingo Rimer råkade dela ut sin "hemmapp" i Napster.

50% av alla som körde DC++ i forntiden delade ju ut C:\ jättesmart... fullaccess!

Visa signatur

i7-7800X|Asus Prime X-299|32Gb DDR4|2060FE
Ryzen 5 3600|Asus X-470|16Gb DDR4|Asus 2060 Super
Ryzen 5 3600|ASRock B-450 itx|16Gb DDR4|Gigabyte 1660 OC
2xE5-2630v3|DL360G9|128Gb|4.8Tb|Pfsense VM|4 Windows VM|Windows 7 VM
NES|SNES|N64|Wii|Switch|PsOne|PS1|PS2|PS3|PS4|PS5|Xbox|Xbox360s|Xbox One X|Xbox Series X|

Permalänk
Medlem

Tack SweC för detta!
Min "billighets-NAS" är numera säkrare än den var tidigare idag

Permalänk
Medlem
Skrivet av MrRunaway:

Tänk om man kunde köpt random konsument-NAS och installerat TrueNAS på den. Det hade varit perfekt. Kanske något du ska spana in själv? Jag vill ha ZFS på min nya 20 TB-hårddisk. Kör primärt på Btrfs utom på systemhårddiskarna på mina datorer som kör EXT4.

Nackdelen är att min Min 12 TB-hårddisk blir full med 85-86 GB ledigt. Får felmeddelande och kan inte kopiera över mer data, men jag har gjort ett aktivt val med Btrfs.

Problemet är de som inte kan eller ens vet hur man stänger av de funktionerna du nämnde. Som litar på att datan är säkrad. Vilket även kan drabba tredjeperson. Ungefär som när Bingo Rimer råkade dela ut sin "hemmapp" i Napster.

Ok men den typ av användare du beskriver här bör inte föraöka sätta upp eb NAS innan de läst på. TrueNAS vore kanske ett alternativ men jag är rätt nöjd med min nuvarande Synology. Eventuellt kan det vara läge när nuvarande NAS eller dess diskar ger upp.