Grosse faille securité

Section sur la sécurité...
Répondre
kurt
Apprenti
Messages : 42
Enregistré le : 12 février 2016
Professionnel : Non
Localisation : Sud Est

Grosse faille securité

Message par kurt » 15 mai 2019 14:31

Bonjour,
Voici les faits:
Conscient du fait de choisir un mot de passe d’accès sécuritaire j'en ai crée un nouveau avec l'utilisation de bitwarden .
Ayant installer sur mes smartphones aimaster et aidata j'ai voulu faire la mème manip; et là cela devient préoccupant : impossible de se connecter avec aimaster mais par contre pas de probleme avec l'appli aidata sans modif pour elle du mot de passe. Je décide de supprimer la connexion ez et de ne laisser que les droits en lecture pour tous les utilisateurs . Je relance aidata de mon smartphone et m’aperçois que je peux toujours modifier mes fichiers. Je commence à flipper et reboot le nas.Je desactive EZ dans la connexion manuelle ; je me déconnecte et me reconnecte (firefox). J'essaie de me reconnecter avec le smartphone et là c'est devenu impossible. Mais sur l'explorateur windows10 le nas n'est plus reconnu. Tant pis me dis-je ce qui compte c'est la sécurité! Et là je prends le smartphone de ma compagne sur lesquel j'avais installer auparavant les appli asustor et devinez quoi ? Je me connecte sans souci, heureusement les droits en lecture seule ont été pris en compte.
J'attends vos retours avec impatience :wink:
AS202T-2x1to ADM 2.5.4
AS304T-4x3to ADM 2.7.1.RFT5

Avatar du membre
FX Cachem
Site Admin
Messages : 9722
Enregistré le : 08 décembre 2013
Professionnel : Non
Localisation : Paris
Contact :

Re: Grosse faille securité

Message par FX Cachem » 16 mai 2019 10:02

Je pense qu’il serait bon d’en informer ASUSTOR (soi via le support soi via Dami1 ici même)
Blogueur sur Cachem et administrateur du Forum des NAS
NAS : Synology DS918+ | QNAP TS-470 Pro | ASUSTOR AS-302T

kurt
Apprenti
Messages : 42
Enregistré le : 12 février 2016
Professionnel : Non
Localisation : Sud Est

Re: Grosse faille securité

Message par kurt » 21 mai 2019 13:09

Asustor m'a répondu:
"Nous avons demandé des tests internes sur le problème et celui-ci peut être reproduit tout en activant le 'rester connecté' dans AiData.
L'équipe technique avait commencé à étudier le problème et à le résoudre, et nous publierons la version mise à jour dès que la solution sera prête."
Il n'y a plus qu'a attendre.
AS202T-2x1to ADM 2.5.4
AS304T-4x3to ADM 2.7.1.RFT5

Avatar du membre
Esteban
Grand Maître Jedi
Messages : 2524
Enregistré le : 18 mai 2017
Professionnel : Non
Localisation : France

Re: Grosse faille securité

Message par Esteban » 22 mai 2019 21:33

merci du retour
DS218+ (6.2.2) 2Gb + 8Gb (CT102464BF186D-1866)
DS215j (6.2.2) Off Site Backup

Ubiquiti ERx - Borne AP AC LR - Cams HikVision + Dlink - EATON 800VA

OS des NAS - Base de telechargement Synology - Tuto VPN sur Synology

Répondre

Retourner vers « Sécurité »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 3 invités