アカウント名:
パスワード:
NASってローカルアドレスで運用するもんだろ?っとおもったけど、中小企業じゃ取引先とのデータ送受信・共有につかわれてる模様
Web共有有効化したら、UPnPとかで穴開けちゃうNASも有るからなぁ。
今回のは、NATの内側でローカルで使ってる状況で発生する問題ですよ。WDのNASシリーズは、WDのサーバーにNASがつなぎにいって、オンラインでのバックアップやファームウェア更新というのがサービスでついてくるもの。利用者は一般公開してもないし、するつもりもない状態で発生します。対策も、NASが、WDのサーバーへの接続しにいくのを拒絶する。付帯サービスを利用しないようにするってものです。
悪用された可能性のある脆弱性はNAT越えられないとのことで、IPv6説が有力かなぁ。
ある仕組みでやるべきことと出来ることには大抵の場合相当の乖離がある。
あとは初期のIPv6ルーターでIPv6ファイヤーウォールなしとかUPnPのありがた迷惑機能で知らぬ間にWeb直通公開しちゃってるやつとか
>初期のIPv6ルーターでIPv6ファイヤーウォールなしあったあった。メーカーに問い合わせたら「無いのが当たり前ですけど何か?」みたいな態度でビックリ
ファイアウォールではなくルータなんだからないのは理解できる。
IPv6の思想が、NAPTで双方向End-To-End通信ができなくなったIPv4は邪悪、IPv6で双方向End-to-End通信を取り戻せ、だからね。時代の変化についていけてない。
ひどい浅慮と無知...ローカルアドレスなら安全だろうって考えはもう危険ですよ。あと個人用NASアプライアンスは大抵UPnPでインターネットからアクセスできる機能があります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
NASにグローバルアドレスを振る人がいるの? (スコア:0)
NASってローカルアドレスで運用するもんだろ?
っとおもったけど、中小企業じゃ取引先とのデータ送受信・共有につかわれてる模様
Re:NASにグローバルアドレスを振る人がいるの? (スコア:1)
Web共有有効化したら、UPnPとかで穴開けちゃうNASも有るからなぁ。
Re:NASにグローバルアドレスを振る人がいるの? (スコア:1)
今回のは、NATの内側でローカルで使ってる状況で発生する問題ですよ。
WDのNASシリーズは、WDのサーバーにNASがつなぎにいって、オンラインでのバックアップやファームウェア更新というのがサービスでついてくるもの。
利用者は一般公開してもないし、するつもりもない状態で発生します。
対策も、NASが、WDのサーバーへの接続しにいくのを拒絶する。付帯サービスを利用しないようにするってものです。
Re:NASにグローバルアドレスを振る人がいるの? (スコア:2)
悪用された可能性のある脆弱性はNAT越えられないとのことで、IPv6説が有力かなぁ。
Re: (スコア:0)
ある仕組みでやるべきことと出来ることには大抵の場合相当の乖離がある。
Re: (スコア:0)
NASってローカルアドレスで運用するもんだろ?
っとおもったけど、中小企業じゃ取引先とのデータ送受信・共有につかわれてる模様
あとは
初期のIPv6ルーターでIPv6ファイヤーウォールなしとか
UPnPのありがた迷惑機能で
知らぬ間にWeb直通公開しちゃってるやつとか
Re: (スコア:0)
>初期のIPv6ルーターでIPv6ファイヤーウォールなし
あったあった。メーカーに問い合わせたら「無いのが当たり前ですけど何か?」みたいな態度でビックリ
Re:別にびっくりする事はないだろう (スコア:0)
ファイアウォールではなくルータなんだからないのは理解できる。
Re: (スコア:0)
IPv6の思想が、NAPTで双方向End-To-End通信ができなくなったIPv4は邪悪、IPv6で双方向End-to-End通信を取り戻せ、だからね。
時代の変化についていけてない。
Re: (スコア:0)
ひどい浅慮と無知...ローカルアドレスなら安全だろうって考えはもう危険ですよ。あと個人用NASアプライアンスは大抵UPnPでインターネットからアクセスできる機能があります。