Dami1 a dit:
Matt a dit:
Une nouvelle version de Transmission est disponible elle corrige une faille facilement exploitable et activé par défaut sur la version actuel de l'app central.
Ce serait bien qu'Asustor la retire ou arrive à prendre contact avec la personne qui la maintient à jour actuellement.
(Sinon en attendant vous pouvez activer l'authentification en passant par SSH, bien galère, mais mieux que rien...)
oblaukhov.konstantin@gmail.com
J'ai déjà trouver son mail en allant sur le site D'Asustor, (dans le store ADM elle ne s'affiche pas), bref, il ne répond pas.
Toujours est-il qu'Asustor laisse une application vulnérable au attaques même avec un NAS non accessible depuis internet, et ça concerne aussi uTorrent.
C'est une politique assez étrange de leur part, car ça pose un vrai problème de sécurité au sein des NAS, ils décharge leur responsabilité à des indépendants, sans vérifié ponctuellement le suivis des apps disponible et leur états.
Donc maintenant on se retrouve avec deux applications vulnérable, toujours disponible à l'installation, sans message d'alerte.
C'est incroyable qu'une entreprise aussi importe dans le secteur ne prennent pas ça au sérieux et laisse ses utilisateurs vulnérable au attaques.
Actuellement n'importe quel NAS avec uTorrent ou Transmission peut être attaquer via n'importe quel ordinateur d'un même réseau local, tout est expliqué ici:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1447
https://bugs.chromium.org/p/project-zero/issues/detail?id=1524