Asustor nvradmin ?

Yoplaboum

Nouveau membre
20 Mai 2016
14
1
3
Bonsoir,
je viens sur ce forum pour tenter d'avoir des précisions sur le "nvradmin" qui s'est connecté à mon NAS, y'a une dizaine de jour, avant que je le voie sur mon journal de connection et que j'en bloque l'IP...
Un soir, donc, en train de regarder ce que fait mon AS-5102 avec mon smartphone, sur AI Master, je tombe sur un nvradmin qui est logué sur mon NAS depuis une vingtaine de minutes.... je bloque l'IP illico, une IP qui se révèlera être située à New York, dans la grande Pomme.
Vent de panique, parce que je ne sais absolument pas comment ce type s'est connecté chez moi ; j'ai un routeur Freebox V6, avec un mot de passe à rallonge pour le wifi, le chiffrement qui va bien ; des identifiants pas trop simples non plus pour l'Asustor... Bref, une config normale, pas blindée mais pas une passoire non plus.

(Parenthèse : dans la montée de stress, j'ai upgradé mon mac d'El Capitan vers High Sierra, j'ai eu droit à l'épisode de la barre de progression qui stoppe à l'install..Bref, ce nvradmin m'a bien pourri).

En tapant nvradmin sur Google, je tombe sur le PDF de notes de la dernière version d'ADM, pdf en date du 16 mai 2018, qui spécifie : "Vulnerability on the nvradmin account has now been fixed." L'intrusion sur mon NAS date, elle, du 10 mai.
Et je tombe aussi sur des recherches sur des failles de sécurité menées par un certain Matthew Fulton, et des mails envoyés à Asustor pour les prévenir, mails restés sans réponse sauf une, ces échanges de mails sont sur cette page : https://www.purehacking.com/blog/matthew-fulton/back-to-the-future-asustor-web-exploitation
A part ça, y'a des liens en coréen, mais rien de plus.

Donc Asustor a réagi, avec une MaJ de leur ADM pour "corriger cette vulnérabilité", comme ils écrivent.
Ma question est donc : que saviez-vous de cette "intrusion transversale" avec ce log ? Et comment puis-je savoir si cette intrusion a fait ou non des dégâts dans mon NAS ?
Merci par avance à ceux qui ont des tuyaux à ce propos, et à Dami1, le modérateur, en premier lieu. :)
 
Salut,

Alors je peux pas répondre au question concernant la sécurité, mais si je peux te donner un conseil.

Tu peux dans ADM Defender bloquer les ip de certain pays afin que celui-ci ne puisse plus se connecter.
 
Bonjour,
OK, je vais voir comment mettre en liste noire des régions ou des pays entiers. :rolleyes:
Mais bon, si Asustor France suit ces forums, j'aurais trouvé un peu normal qu'ils expliquent de quoi il s'agit... C'est une faille qui a été très peu relayée, Asustor l'a corrigée très rapidement, il devait y avoir un vrai risque, donc... Et c'est quelque chose qui menaçait, par nature, tous les NAS puisque la faille était dans l'ADM. :cry: Un peu de comm honnête et d'explications ne nuisent pas, dans ces situations, au contraire. :-?
Merci de ta réponse !
 
Ce qui fait peur c'est que si ce mec n'avait pas voulu tester la sécurité de son NAS, Asustor n'aurait surement jamais corriger les failles qu'il à trouver, c'est à se demander si ils ont un département sécurité, ça semble vraiment être une équipe low cost derrière cette branche d'Asus, ils doivent avoir le strict minimum en équipe...

Et la communication, c'est pareil, une ligne dans le changelog, aucune explications, ils doivent penser qu'en laissant les utilisateurs dans le flou, ça évitera les critiques, du coup c'est encore pire, on sait qu'il y a une faille, mais on ne connait pas son étendu...

Je sait même pas ce que représente ce compte "nvradmin" d'ailleurs, si quelqu'un à une explication ?

Pour ma part, je n'ouvre jamais le NAS sur l'extérieur, que des services spécifique, ça évite de subir les attaques sur l'interface ADM.
 
Matt a dit:
Ce qui fait peur c'est que si ce mec n'avait pas voulu tester la sécurité de son NAS, Asustor n'aurait surement jamais corriger les failles qu'il à trouver, c'est à se demander si ils ont un département sécurité, ça semble vraiment être une équipe low cost derrière cette branche d'Asus, ils doivent avoir le strict minimum en équipe...

Et la communication, c'est pareil, une ligne dans le changelog, aucune explications, ils doivent penser qu'en laissant les utilisateurs dans le flou, ça évitera les critiques, du coup c'est encore pire, on sait qu'il y a une faille, mais on ne connait pas son étendu...

Je sait même pas ce que représente ce compte "nvradmin" d'ailleurs, si quelqu'un à une explication ?
Ben voila, tout pareil... je trouve TRES limite le fait qu'il n'y ait aucune réaction de la part d'Asustor ici, alors que quand ils ont une nouveauté à annoncer ils retrouvent bien l'adresse de ce forum. Je trouve aussi TRES limite la "comm", minimaliste à l'extrême, sur cette faille de sécurité qui concernait, semble-t-il, TOUS les nas de la marque.
Tout ça est bien léger, et autant dire que si j'ai choisi mon premier NAS en fonction du sérieux que m'inspirait le constructeur, Asus, dont j'ai déjà plusieurs produits, autant cet épisode et son traitement lamentable par la marque me fait revoir radicalement mon opinion à leur propos.
 
Bonjour à tous,

Je partage avec vous qu'Asustor devrait être un peu plus ouvert en termes de communication sur ce point. Cependant, n'oublions pas que la société est encore jeune sur le marché (du NAS) et si c'est bien une filiale d'Asus... ils sont complètement indépendants et ils n'ont pas les mêmes ressources (que le groupe).

Asustor devrait peut-être ouvrir une section Avertissement de Sécurité (comme Synology et Qnap)... mais pour rappel, Asustor est encore un poucet par rapport aux 2 autres ;) Voire même faire un Bug Bounty :D
 
https://m.mobile01.com/topicdetail.php?f=494&t=5418212&p=1 tu es pas le seul
1527342353-mf011.png
lance ce test

Donc Asustor a réagi, avec une MaJ de leur ADM pour "corriger cette vulnérabilité", comme ils écrivent.
En Local c'est rare comme bug ;)
 
bonjour a tous merci pour l'information
Ne laisser rien trainer d'important sur vos Nas ;) en tout cas c'est comme ça que je procède
Un HDD 2,5 1 To My Passport formater en mac os étendu journalier avec mot le mot de Passe du iMac ;)

Coté sécurité ça ne vaut pas le trousseau d Apple ;) un trouseau = des troussales Je déconne :-D

macOS High Sierra : Apple corrige l'énorme faille du compte root
https://www.nextinpact.com/news/105714-macos-high-sierra-drole-mais-tres-serieuse-faille-compte-root.htm
On dit que chez Asustor est une entreprise récente je suis d accord avec toi l'ami FX , Apple ne date d'hier et ne fait pas mieux :-|


Moi aussi je regardes les utilisateurs en ligne Dans mon Nas je vois que moi en AFP ;) le reste c'est UPN DLNA automatique du local
la dernière version a corriger le BUG ;)
Bien amicalement ;)
 
Par contre le déplacement du sujet ici c'est limite aussi ça...

Je sait pas qui en est l'auteur, mais bon, on parle pas d'une application tierce, c'est pas la première fois que je vois ce genre de pratique pour camouflé les messages qui dérange :-?
 
sorry c'est ma faute, je voulais le mettre dans la section divers de asustor mais j'ai validé trop vite.
Le voici au bon endroit maintenant.
On ne peut pas dire que ça soit une news officielle vu qu'asustor n'a, si j'ai bien compris, pas vraiement communiqué la dessus.
 
Bonjour,

Le fait que l'entreprise soit jeune est un fait, mais c'est pas parce que les dinosaures (je veux dire en ce sens les vieux de la vieille) de l'industrie du NAS font pareil qu'il ne faut pas se démarquer.

Je pense que pour le respect des utilisateurs quelques soient la taille, l'âge de l'entreprise, on se doit d'être transparent envers sa clientèle, il me semble que bon nombre de leurs clients sont des PME.

De plus concernant les faille Spectre et Meltdown, je vois que certain NAS pro notamment on déjà eu leur petit Patch d'autre pas encore, vous allez me répondre que cela ne dépend pas d'asustor, Certes certains proc n'ont peut être pas encore leur patch de sécurité (d'autre d'après la comm d'intel ne l'auront jamais d'ailleurs) mais ça serait bien de faire des points régulier avec des prévisions en fonction des informations qu'intel peut fournir.

Je suis pro NAS asustor et je le dis et répète je conseil a mes proches ces solutions, mais je trouve que sur la communications il faudrait faire quelque chose car c'est un gros défaut.
 
Bonjour actacrus ;)

Asustor et les Autres marques c'est la même chose en effet lors déballage d un Nas en tout cas Pour Asustor et Qnap
La Première foie que j'ai déballé mon Nas QNAP 431P j'ai trouvé que le film en plastique qui entourait le Nas plier au carré comme un paquet cadeau c'était nickel ça m a taper dans l'oeil
&
b) au déballage du second Nas Asustor plier au carré comme un paquet cadeau = même pliage donc la même façon de travailler j'en conclus donc a mon avis c'est fabriquer dans les mêmes usines

après je me suis aperçus Synology + Qnap emploi tout deux file download station beaucoup d'applications sont présent d une marque a une autre et les Mêmes

Ma Conclusion
les mêmes application employer pour les différentes marque
le souci du soin des emballages des Nas emballé a l'identique
ils sont tous monté Taïwan
La cerise sur le gateau les programmeurs sont a Taïwan
Except as explicitly noted on this site, the services available through this site are offered by ASUSTOR Inc. located at 3F, No.136, Daye Road, Beitou Dist., Taipei City 112, Taiwan, ROC. Our telephone number is +886- 2-7737-0888. If you notice that any user is violating these Terms of Use, please contact us at contact@asustor.com.
Faut pas trop en demander ;) on voit toujours le mauvais , y a du Bon Download center + file download station
a Taïwan on est pas trop regardant ça arrange tout le monde :geek:
1527539491-capture-d-ecran-2018-05-28-a-22-30-39.png
 
Quand a la faille de sécurité d intel c'est problème d'intel US ;) y a des pas de Bons programmeurs dans la silicone vallée :rolleyes:
&
A ce sujet Apple vient d'annoncer qu'il équiperais ces propres Mac toute leur gammes avec leurs propres processeurs Tout comme leur iPhone + iPad
Suite a cette annonce intel c'est pris un grosse claque en boursse avec une chute vertigineuse ;)

a Taiwan tout n'est peut être pas au TOP avec des petits budgets ;) ça roule pas sur l'ors a Taiwan :-|
&
Par contre Des entreprises comme intel avec des gros budgets ne font pas mieux :evil:
 
FX Cachem a dit:
Asustor devrait peut-être ouvrir une section Avertissement de Sécurité (comme Synology et Qnap)... mais pour rappel, Asustor est encore un poucet par rapport aux 2 autres ;) Voire même faire un Bug Bounty :D

Il y a une section dédiée aux souhaits et désidératas sur ton forum :lol: ou le MP ou divers liens de feedbacks sur notre forum :geek: :-D
 
Dami1 a dit:
Matt a dit:
Par contre le déplacement du sujet ici c'est limite aussi ça...

c'est quoi le rapport avec les news officielles ? merci de me donner vos arguments

le sujet est clos c'était une erreur de ma part je l'avais déplacé dans la mauvaise section au départ de news officielles (comme signaler en page 1) !
merci de ne pas en rajouter
 
j'ai signalé le sujet comme mal placé et je n'ai pas été notifié des suites données
pour info