Bezpečnostní analýza vybraného SOHO síťového úložiště
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Sieťové úložisko (NAS) je systém na ukladanie dát, ktorý umožňuje používateľom prístup k uloženým dátam a ich správu prostredníctvom siete. Systémy NAS môžu byť pohodlným a bezpečný spôsob ukladania a prístupu k dátam, ale môžu predstavovať aj bezpečnostné riziko, ak nie sú správne nakonfigurované alebo udržiavané. Cieľom tejto diplomovej práce je vykonať bezpečnostnú analýzu zariadení Zyxel NAS326 a Synology DS120j. Táto analýza je vykonaná v rámci viacerých vrstiev od analýzy hardvéru cez analýzu siete až po analýzu firmvéru. V rámci práce bolo nájdených a popísaných niekoľko zraniteľností s možnými návhrmi na opravu. Najzávažnejšia objavená zraniteľnoť je kritický zero-day na Zyxel NASe.
Network-attached storage (NAS) is a type of data storage system that allows users to access and manage stored data over a network. NAS systems can be a convenient and secure way to store and access data, but they can also pose security risks if they are not properly configured or maintained. This diploma thesis aims to do security analysis of Zyxel NAS326 and Synology DS120j. This analysis is done across multiple layers from hardware analysis through network analysis and Web analysis and ends with firmware analysis. Several security vulnerabilities were found and described, with their possible remediations. The most severe is critical zero-day vulnerability on Zyxel NAS.
Network-attached storage (NAS) is a type of data storage system that allows users to access and manage stored data over a network. NAS systems can be a convenient and secure way to store and access data, but they can also pose security risks if they are not properly configured or maintained. This diploma thesis aims to do security analysis of Zyxel NAS326 and Synology DS120j. This analysis is done across multiple layers from hardware analysis through network analysis and Web analysis and ends with firmware analysis. Several security vulnerabilities were found and described, with their possible remediations. The most severe is critical zero-day vulnerability on Zyxel NAS.
Description
Citation
ZAUJEC, A. Bezpečnostní analýza vybraného SOHO síťového úložiště [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
Kybernetická bezpečnost
Comittee
doc. Dr. Ing. Petr Hanáček (předseda)
prof. RNDr. Alexandr Meduna, CSc. (člen)
doc. Ing. Jiří Jaroš, Ph.D. (člen)
Ing. Vladimír Veselý, Ph.D. (člen)
Ing. Ondřej Kanich, Ph.D. (člen)
Mgr. Ing. Pavel Očenášek, Ph.D. (člen)
Date of acceptance
2023-06-22
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.
Result of defence
práce byla úspěšně obhájena
Document licence
Přístup k plnému textu prostřednictvím internetu byl licenční smlouvou omezen na dobu 1 roku/let