nvradmin ?

Tout le reste...
Yoplaboum
Messages : 4
Enregistré le : 20 mai 2016

nvradmin ?

Message par Yoplaboum » 22 mai 2018 20:45

Bonsoir,
je viens sur ce forum pour tenter d'avoir des précisions sur le "nvradmin" qui s'est connecté à mon NAS, y'a une dizaine de jour, avant que je le voie sur mon journal de connection et que j'en bloque l'IP...
Un soir, donc, en train de regarder ce que fait mon AS-5102 avec mon smartphone, sur AI Master, je tombe sur un nvradmin qui est logué sur mon NAS depuis une vingtaine de minutes.... je bloque l'IP illico, une IP qui se révèlera être située à New York, dans la grande Pomme.
Vent de panique, parce que je ne sais absolument pas comment ce type s'est connecté chez moi ; j'ai un routeur Freebox V6, avec un mot de passe à rallonge pour le wifi, le chiffrement qui va bien ; des identifiants pas trop simples non plus pour l'Asustor... Bref, une config normale, pas blindée mais pas une passoire non plus.

(Parenthèse : dans la montée de stress, j'ai upgradé mon mac d'El Capitan vers High Sierra, j'ai eu droit à l'épisode de la barre de progression qui stoppe à l'install..Bref, ce nvradmin m'a bien pourri).

En tapant nvradmin sur Google, je tombe sur le PDF de notes de la dernière version d'ADM, pdf en date du 16 mai 2018, qui spécifie : "Vulnerability on the nvradmin account has now been fixed." L'intrusion sur mon NAS date, elle, du 10 mai.
Et je tombe aussi sur des recherches sur des failles de sécurité menées par un certain Matthew Fulton, et des mails envoyés à Asustor pour les prévenir, mails restés sans réponse sauf une, ces échanges de mails sont sur cette page : https://www.purehacking.com/blog/matthe ... ploitation
A part ça, y'a des liens en coréen, mais rien de plus.

Donc Asustor a réagi, avec une MaJ de leur ADM pour "corriger cette vulnérabilité", comme ils écrivent.
Ma question est donc : que saviez-vous de cette "intrusion transversale" avec ce log ? Et comment puis-je savoir si cette intrusion a fait ou non des dégâts dans mon NAS ?
Merci par avance à ceux qui ont des tuyaux à ce propos, et à Dami1, le modérateur, en premier lieu. :)

Avatar du membre
actarus
Chevalier Jedi
Messages : 225
Enregistré le : 05 décembre 2014

Re: nvradmin ?

Message par actarus » 24 mai 2018 13:48

Salut,

Alors je peux pas répondre au question concernant la sécurité, mais si je peux te donner un conseil.

Tu peux dans ADM Defender bloquer les ip de certain pays afin que celui-ci ne puisse plus se connecter.
Asustor 6204T
2 x 8To seagate IronWolf
----------------------------------------------------------------------------------------------------------
Asustor 202T
2 x 2To seagate Barracuda

Yoplaboum
Messages : 4
Enregistré le : 20 mai 2016

Re: nvradmin ?

Message par Yoplaboum » 24 mai 2018 21:12

Bonjour,
OK, je vais voir comment mettre en liste noire des régions ou des pays entiers. :roll:
Mais bon, si Asustor France suit ces forums, j'aurais trouvé un peu normal qu'ils expliquent de quoi il s'agit... C'est une faille qui a été très peu relayée, Asustor l'a corrigée très rapidement, il devait y avoir un vrai risque, donc... Et c'est quelque chose qui menaçait, par nature, tous les NAS puisque la faille était dans l'ADM. :cry: Un peu de comm honnête et d'explications ne nuisent pas, dans ces situations, au contraire. :-?
Merci de ta réponse !

Avatar du membre
Matt
Chevalier Jedi
Messages : 182
Enregistré le : 26 juin 2016

Re: nvradmin ?

Message par Matt » 25 mai 2018 17:54

Ce qui fait peur c'est que si ce mec n'avait pas voulu tester la sécurité de son NAS, Asustor n'aurait surement jamais corriger les failles qu'il à trouver, c'est à se demander si ils ont un département sécurité, ça semble vraiment être une équipe low cost derrière cette branche d'Asus, ils doivent avoir le strict minimum en équipe...

Et la communication, c'est pareil, une ligne dans le changelog, aucune explications, ils doivent penser qu'en laissant les utilisateurs dans le flou, ça évitera les critiques, du coup c'est encore pire, on sait qu'il y a une faille, mais on ne connait pas son étendu...

Je sait même pas ce que représente ce compte "nvradmin" d'ailleurs, si quelqu'un à une explication ?

Pour ma part, je n'ouvre jamais le NAS sur l'extérieur, que des services spécifique, ça évite de subir les attaques sur l'interface ADM.
NAS: Asustor - AS3104T

Yoplaboum
Messages : 4
Enregistré le : 20 mai 2016

Re: nvradmin ?

Message par Yoplaboum » 26 mai 2018 13:45

Matt a écrit :
25 mai 2018 17:54
Ce qui fait peur c'est que si ce mec n'avait pas voulu tester la sécurité de son NAS, Asustor n'aurait surement jamais corriger les failles qu'il à trouver, c'est à se demander si ils ont un département sécurité, ça semble vraiment être une équipe low cost derrière cette branche d'Asus, ils doivent avoir le strict minimum en équipe...

Et la communication, c'est pareil, une ligne dans le changelog, aucune explications, ils doivent penser qu'en laissant les utilisateurs dans le flou, ça évitera les critiques, du coup c'est encore pire, on sait qu'il y a une faille, mais on ne connait pas son étendu...

Je sait même pas ce que représente ce compte "nvradmin" d'ailleurs, si quelqu'un à une explication ?
Ben voila, tout pareil... je trouve TRES limite le fait qu'il n'y ait aucune réaction de la part d'Asustor ici, alors que quand ils ont une nouveauté à annoncer ils retrouvent bien l'adresse de ce forum. Je trouve aussi TRES limite la "comm", minimaliste à l'extrême, sur cette faille de sécurité qui concernait, semble-t-il, TOUS les nas de la marque.
Tout ça est bien léger, et autant dire que si j'ai choisi mon premier NAS en fonction du sérieux que m'inspirait le constructeur, Asus, dont j'ai déjà plusieurs produits, autant cet épisode et son traitement lamentable par la marque me fait revoir radicalement mon opinion à leur propos.

Avatar du membre
FX Cachem
Site Admin
Messages : 8916
Enregistré le : 08 décembre 2013
Professionnel : Non
Localisation : Paris
Contact :

Re: nvradmin ?

Message par FX Cachem » 26 mai 2018 15:03

Bonjour à tous,

Je partage avec vous qu'Asustor devrait être un peu plus ouvert en termes de communication sur ce point. Cependant, n'oublions pas que la société est encore jeune sur le marché (du NAS) et si c'est bien une filiale d'Asus... ils sont complètement indépendants et ils n'ont pas les mêmes ressources (que le groupe).

Asustor devrait peut-être ouvrir une section Avertissement de Sécurité (comme Synology et Qnap)... mais pour rappel, Asustor est encore un poucet par rapport aux 2 autres ;) Voire même faire un Bug Bounty :D
Blogueur sur Cachem et administrateur du Forum des NAS
NAS : Synology DS412+ | QNAP TS-470 Pro | ASUSTOR AS-302T

Avatar du membre
mickey mouse
Padawan
Messages : 82
Enregistré le : 05 avril 2017

Re: nvradmin ?

Message par mickey mouse » 26 mai 2018 15:49

https://m.mobile01.com/topicdetail.php? ... 418212&p=1 tu es pas le seul
Image lance ce test

Donc Asustor a réagi, avec une MaJ de leur ADM pour "corriger cette vulnérabilité", comme ils écrivent.
En Local c'est rare comme bug :wink:

Avatar du membre
mickey mouse
Padawan
Messages : 82
Enregistré le : 05 avril 2017

Re: nvradmin ?

Message par mickey mouse » 26 mai 2018 16:15

bonjour a tous merci pour l'information
Ne laisser rien trainer d'important sur vos Nas :wink: en tout cas c'est comme ça que je procède
Un HDD 2,5 1 To My Passport formater en mac os étendu journalier avec mot le mot de Passe du iMac :wink:

Coté sécurité ça ne vaut pas le trousseau d Apple :wink: un trouseau = des troussales Je déconne :-D

macOS High Sierra : Apple corrige l'énorme faille du compte root
https://www.nextinpact.com/news/105714- ... e-root.htm
On dit que chez Asustor est une entreprise récente je suis d accord avec toi l'ami FX , Apple ne date d'hier et ne fait pas mieux :-|


Moi aussi je regardes les utilisateurs en ligne Dans mon Nas je vois que moi en AFP :wink: le reste c'est UPN DLNA automatique du local
la dernière version a corriger le BUG :wink:
Bien amicalement :wink:

Avatar du membre
Matt
Chevalier Jedi
Messages : 182
Enregistré le : 26 juin 2016

Re: nvradmin ?

Message par Matt » 26 mai 2018 16:24

Par contre le déplacement du sujet ici c'est limite aussi ça...

Je sait pas qui en est l'auteur, mais bon, on parle pas d'une application tierce, c'est pas la première fois que je vois ce genre de pratique pour camouflé les messages qui dérange :-?
NAS: Asustor - AS3104T

Avatar du membre
webmail
Grand Maître Jedi
Messages : 2438
Enregistré le : 18 janvier 2015
Professionnel : Non
Localisation : Bruxelles

Re: nvradmin ?

Message par webmail » 26 mai 2018 20:56

sorry c'est ma faute, je voulais le mettre dans la section divers de asustor mais j'ai validé trop vite.
Le voici au bon endroit maintenant.
On ne peut pas dire que ça soit une news officielle vu qu'asustor n'a, si j'ai bien compris, pas vraiement communiqué la dessus.
QNAP TS-251 sous QTS 4.3
QNAP TS-239PRO II QTS 4.2.3
Dual Xeon X5650, 80go ram, 6to net, LTO-3

Répondre

Retourner vers « Divers »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités